CVE-2026-35541Roundcube Webmail在1.5.14和1.6.14之前的版本中存在安全漏洞。该漏洞位于密码插件中,由于不正确的密码比较逻辑导致了类型混淆问题。攻击者可利用此缺陷在未知晓原密码的情况下修改用户密码,从而非法获取账户控制权,威胁用户数据安全。
该漏洞的核心在于Roundcube Webmail密码插件对旧密码的验证逻辑存在缺陷。由于Roundcube基于PHP开发,该漏洞利用了PHP弱类型比较的特性。在处理密码更新请求时,应用程序使用了不安全的比较函数,未对输入数据的类型进行严格校验,从而触发了类型混淆漏洞。攻击者可以利用这一逻辑漏洞,通过构造特定类型的恶意数据包(例如发送数组类型数据代替字符串类型密码),欺骗后端验证逻辑。在弱类型比较下,数组与字符串或特定哈希值的比较结果可能意外返回真值,从而绕过旧密码的验证步骤。尽管攻击复杂度被评估为高(AC:H),但攻击者只需拥有低权限账户(PR:L)且无需用户交互(UI:N),即可利用此漏洞将目标账户密码修改为攻击者控制的值,实现对受害者的账户接管,严重威胁系统的机密性与完整性。