CVE-2026-35544 CVSS 5.3 中危

CVE-2026-35544 Roundcube Webmail CSS清理不足漏洞

披露日期: 2026-04-03

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35544

漏洞类型

CSS注入

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Roundcube Webmail

漏洞概述

Roundcube Webmail在1.5.14和1.6.14之前的版本中存在CSS清理不足漏洞。攻击者可利用HTML邮件中的`!important`声明绕过固定位置缓解机制，通过视觉欺骗操纵界面布局，可能导致网络钓鱼攻击。

技术细节

该漏洞源于Roundcube对HTML邮件中CSS样式的过滤机制存在缺陷。当系统解析包含CSS样式的HTML邮件时，未能有效阻止使用`!important`关键字的样式覆盖安全限制。攻击者可构造恶意邮件，利用`position: fixed !important`等样式将伪造的UI元素（如登录框）覆盖在真实界面之上。由于无需用户交互即可触发（预览即可渲染），攻击者能利用此缺陷破坏界面完整性，诱导用户输入凭据或点击恶意链接。

攻击链分析

STEP 1

1. 邮件构造

攻击者编写包含恶意CSS代码（使用!important覆盖样式）的HTML电子邮件。

STEP 2

2. 邮件投递

攻击者将构造好的恶意邮件发送给目标Roundcube Webmail用户。

STEP 3

3. 样式渲染

用户在Webmail中预览或打开邮件，Roundcube解析HTML并应用恶意CSS。

STEP 4

4. 防护绕过

恶意样式通过!important优先级绕过了原有的安全样式限制，改变页面布局。

STEP 5

5. 欺骗攻击

攻击者利用覆盖层进行界面伪装（UI Redressing），诱导用户执行操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- PoC for CVE-2026-35544: CSS Mitigation Bypass -->
<div style="position: fixed !important; top: 0; left: 0; width: 100%; height: 100%; background: rgba(0,0,0,0.8); z-index: 99999; color: white; text-align: center;">
  <h1 style="margin-top: 20%;">Security Alert</h1>
  <p>This box bypasses the fixed-position mitigation using !important.</p>
</div>

影响范围

Roundcube Webmail < 1.5.14

Roundcube Webmail < 1.6.14

防御指南

临时缓解措施

建议管理员尽快升级至修复版本。若暂无法升级，应在邮件网关层增强对HTML内容的清洗策略，特别是针对CSS样式中的`!important`规则进行拦截，或强制用户以纯文本模式查看未知发件人的邮件。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表