Roundcube Webmail 1.5.15 Security Update: SVG Animate Attribute Bypass for Remote Image Loading

1. 分析用户请求： 目标：总结网页截图中关于漏洞的关键信息。 格式：简洁的中文Markdown。 包含内容：漏洞概述、影响范围、修复方案。 特殊要求：如果有POC或利用代码，必须完整提取。 约束：直接输出中文总结，不要输出分析过程。跳过导航栏、广告、页脚。 2. 扫描图片内容： 标题：Roundcube Webmail 1.5.15。 发布说明（Description）： "This is a security update to the stable version 1.5 of Roundcube Webmail."（这是Roundcube Webmail 1.5稳定版的安全更新。） "It provides fixes to some regressions introduced in the previous release as well as recently reported security vulnerability:"（它修复了上一版本引入的一些回归问题以及最近报告的安全漏洞：） 漏洞1："SVG Animate FUNCIRI Attribute Bypass – Remote Image Loading via filfilter/stroke"（SVG Animate FUNCIRI属性绕过 - 通过filfilter/stroke进行远程图像加载）。 漏洞2："Fix SVG Animate FUNCIRI Attribute Bypass – Remote Image Loading via filfilter/stroke"（在CHANGELOG里重复提到了这个，看来是主要漏洞）。 其他修复： "Fix no distribution packages (and composer.json) don't include development dependencies"（修复发行包不包含开发依赖的问题）。 "Fix regression where mail search would fail on non-ascii search criteria (#10212)"（修复非ASCII搜索条件导致邮件搜索失败的回归问题）。 "Fix regression where some data in images could get sproweled out (#10238)"（修复图像中某些数据可能泄露的回归问题）。 版本信息：Releases / 1.5.15。 Assets（资源）：列出了各种tar.gz包，版本均为1.5.15。 3. 提取关键信息： 漏洞概述： 主要漏洞：SVG Animate FUNCIRI Attribute Bypass（SVG Animate FUNCIRI属性绕过）。 具体表现：Remote Image Loading via filfilter/stroke（通过filfilter/stroke进行远程图像加载）。 次要修复（回归问题）：非ASCII搜索条件失败、图像数据泄露。 影响范围：Roundcube Webmail 1.5.x 版本（特别是1.5.14及之前的版本，因为这是1.5.15的更新说明）。 修复方案：升级到 Roundcube Webmail 1.5.15 版本。 POC/代码：图片中没有包含具体的POC代码或利用代码块。只有文字描述。 4. 构建Markdown总结： 标题：Roundcube Webmail 1.5.15 安全更新总结 漏洞概述： SVG Animate FUNCIRI 属性绕过漏洞。 攻击者可以通过 或 属性进行远程图像加载（Remote Image Loading）。 此外还修复了非ASCII搜索条件导致搜索失败的回归问题，以及图像数据可能泄露的回归问题。 影响范围：Roundcube Webmail 1.5 稳定版（1.5.x）。 修复方案：升级至 Roundcube Webmail 1.5.15 版本。 POC/代码：无（页面未提供具体代码）。 5. 最终审查： 是否简洁？是。 是否包含所有要求？是。 是否跳过了无关信息？是。 语言是否为中文？是。 6. 输出结果。 Roundcube Webmail 1.5.15 安全更新总结 漏洞概述 SVG Animate FUNCIRI 属性绕过：修复了一个安全漏洞，攻击者可以通过 或 属性绕过限制，实现远程图像加载（Remote Image Loading）。 其他回归修复： 修复了非 ASCII 搜索条件导致邮件搜索失败的问题。 修复了图像中某些数据可能泄露的问题。 影响范围 Roundcube Webmail 1.5 稳定版（1.5.x 系列）。 修复方案 升级至 Roundcube Webmail 1.5.15 版本。 POC/利用代码 页面未提供具体的 POC 代码或利用代码。

目標達成すべての支援者に感謝 — 100%達成しました！

Roundcube Webmail 1.5.15 Security Update: SVG Animate Attribute Bypass for Remote Image Loading

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

Roundcube Webmail 1.5.15 Security Update: SVG Animate Attribute Bypass for Remote Image Loading

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！