Roundcube 1.6.14 Fix SVG fill/stroke Attribute Bypass for Remote Image Loading

根据用户提供的截图，我需要提取关于漏洞的关键信息。 1. 漏洞概述 (Vulnerability Overview): 在提交信息（Commit message）中可以看到： 。 在 的 diff 中可以看到更详细的描述： (这个看起来是另一个修复，不是主要漏洞)。 (这也是回归修复)。 (这是核心漏洞修复)。 在 的 diff 中，可以看到被注释掉的代码： 。这暗示了之前的修复可能过于严格或者有误，导致回归，或者这是一个针对特定属性检查的绕过修复。 在 的 diff 中，可以看到测试用例的增加，涉及 和 以及 属性。 2. 影响范围 (Impact/Scope): 项目名称： (从 URL 和文件路径可以看出)。 受影响文件： 具体功能：涉及图片加载（Remote Image Loading），特别是通过 和 属性。 版本： (从 diff 中的 可以看出)。 3. 修复方案 (Fix): 在 中，注释掉了一行代码： 。这看起来像是撤销了一个导致回归的修复，或者调整了检查逻辑。 在 中，增加了测试用例来验证 和 属性中的 值是否被正确阻止（ ）。这表明修复的目标是阻止通过 和 属性加载远程图片（可能是为了防止 XSS 或 SSRF，虽然标题说是 "Attribute Bypass"）。 实际上，仔细看 的 diff，它是 注释掉 了检查 的 值的代码。这有点反直觉，通常修复漏洞是 增加 检查。 再仔细看 的描述： 。这可能意味着之前的修复（检查 的 ）导致了功能回归（比如合法的 SVG 功能失效），或者之前的修复本身有漏洞（Bypass）。 结合 的测试： 测试1: -> -> 期望结果: 。 测试2: -> -> 期望结果: 。 这说明修复的核心是确保 和 属性中的 值被正确拦截。 等等，让我重新看 的 diff。 行 552: (这是被注释掉的)。 行 553: (这是新加的？不，看 diff 符号，552 是删除，553 是新增？不对，552 前面是 ，553 前面是 。这意味着删除了 ，增加了 ？或者只是注释掉了旧代码，下面没有新代码？) 仔细看 diff 块： (这行看起来像是被加上的，但缩进不对，或者它是注释的一部分？不，它是绿色的 行)。 (这行也是绿色的 行)。 这就奇怪了。如果是 ，那就是增加了代码。 让我们再看一眼。 行 552 是 (删除)。 行 553 是 (新增): 行 554 是 (新增): 行 555 是 (新增): (这行是注释)。 这看起来像是代码逻辑的修改。原来的逻辑直接返回检查，现在的逻辑先 filter 再检查？或者这是为了修复某个特定的 bypass。 实际上，看 的测试，它测试的是 和 这种写法。 结论：修复涉及修改 中的属性检查逻辑，特别是针对 和 属性中的 值，以防止绕过。 4. POC/Exploit Code: 在 的 diff 中，可以看到测试用例，这实际上就是 POC 的变体。 代码片段： 这展示了攻击者可能使用的 payload 结构。 总结整理: 漏洞概述: Roundcube Webmail 存在一个名为 "Axiomatic FUNCNAME Attribute Bypass" 的漏洞（Issue #100）。攻击者可以通过在 SVG 或类似文件中利用 和 属性加载远程图片（Remote Image Loading），从而可能绕过安全过滤。 影响范围: Roundcube Webmail 1.6.14 版本。主要涉及 文件中的属性检查逻辑。 修复方案: 修改了 中的 逻辑，增加了对 和 属性中 值的过滤和检查，确保远程 URL 被正确拦截。同时更新了 和测试文件 。 POC代码: 在测试文件中可以看到相关的测试 payload。 最终输出构建: 标题：Roundcube Webmail 漏洞修复总结 漏洞概述：Fix #100 Axiomatic FUNCNAME Attribute Bypass - Remote Image Loading via fill/Filter/stroke。 影响范围：Roundcube 1.6.14。 修复方案：在 中调整了属性检查逻辑，并在 中增加了针对 和 属性中 值的拦截测试。 POC代码：提取 中的测试字符串。 再仔细看一下 的 diff。 原来的代码（被删除的）： 新的代码（被添加的）： 这看起来像是为了修复某个特定的 bypass，先进行 filter 处理，然后再进行检查。或者这是为了修复之前的回归（regression）。 不管怎样，核心是修复了 和 属性的检查。 在 中： 期望结果都是 。 好的，准备输出。 Roundcube Webmail 漏洞修复总结 漏洞概述 漏洞名称: Axiomatic FUNCNAME Attribute Bypass (Issue #100) 描述: 修复了一个允许通过 和 属性进行远程图片加载（Remote Image Loading）的绕过漏洞。该漏洞可能导致安全过滤失效。 相关 Issue: #100 影响范围 项目: Roundcube Webmail 版本: 1.6.14 受影响文件: 修复方案 代码逻辑调整: 在 中修改了属性检查逻辑。针对 属性，增加了 处理步骤，并重新调用了 来确保 值被正确拦截。 测试增强: 在 中增加了测试用例，明确验证 和 属性中包含 值时会被系统阻止（ ）。 POC/利用代码片段** 在测试文件 中发现了相关的测试 Payload，展示了攻击者可能利用的属性结构：

目標達成すべての支援者に感謝 — 100%達成しました！

Roundcube 1.6.14 Fix SVG fill/stroke Attribute Bypass for Remote Image Loading

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

Roundcube 1.6.14 Fix SVG fill/stroke Attribute Bypass for Remote Image Loading

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！