1. 分析用户请求: 目标:总结网页截图中关于漏洞的关键信息。 格式:简洁的中文Markdown。 包含内容:漏洞概述、影响范围、修复方案。 特殊要求:如果有POC或利用代码,必须完整提取。 约束:直接输出中文总结,不要输出分析过程。跳过导航栏、广告、页脚。 2. 扫描图片内容: 标题:Roundcube Webmail 1.5.15。 发布说明(Description): "This is a security update to the stable version 1.5 of Roundcube Webmail."(这是Roundcube Webmail 1.5稳定版的安全更新。) "It provides fixes to some regressions introduced in the previous release as well as recently reported security vulnerability:"(它修复了上一版本引入的一些回归问题以及最近报告的安全漏洞:) 漏洞1:"SVG Animate FUNCIRI Attribute Bypass – Remote Image Loading via filfilter/stroke"(SVG Animate FUNCIRI属性绕过 - 通过filfilter/stroke进行远程图像加载)。 漏洞2:"Fix SVG Animate FUNCIRI Attribute Bypass – Remote Image Loading via filfilter/stroke"(在CHANGELOG里重复提到了这个,看来是主要漏洞)。 其他修复: "Fix no distribution packages (and composer.json) don't include development dependencies"(修复发行包不包含开发依赖的问题)。 "Fix regression where mail search would fail on non-ascii search criteria (#10212)"(修复非ASCII搜索条件导致邮件搜索失败的回归问题)。 "Fix regression where some data in images could get sproweled out (#10238)"(修复图像中某些数据可能泄露的回归问题)。 版本信息:Releases / 1.5.15。 Assets(资源):列出了各种tar.gz包,版本均为1.5.15。 3. 提取关键信息: 漏洞概述: 主要漏洞:SVG Animate FUNCIRI Attribute Bypass(SVG Animate FUNCIRI属性绕过)。 具体表现:Remote Image Loading via filfilter/stroke(通过filfilter/stroke进行远程图像加载)。 次要修复(回归问题):非ASCII搜索条件失败、图像数据泄露。 影响范围:Roundcube Webmail 1.5.x 版本(特别是1.5.14及之前的版本,因为这是1.5.15的更新说明)。 修复方案:升级到 Roundcube Webmail 1.5.15 版本。 POC/代码:图片中没有包含具体的POC代码或利用代码块。只有文字描述。 4. 构建Markdown总结: 标题:Roundcube Webmail 1.5.15 安全更新总结 漏洞概述: SVG Animate FUNCIRI 属性绕过漏洞。 攻击者可以通过 或 属性进行远程图像加载(Remote Image Loading)。 此外还修复了非ASCII搜索条件导致搜索失败的回归问题,以及图像数据可能泄露的回归问题。 影响范围:Roundcube Webmail 1.5 稳定版(1.5.x)。 修复方案:升级至 Roundcube Webmail 1.5.15 版本。 POC/代码:无(页面未提供具体代码)。 5. 最终审查: 是否简洁?是。 是否包含所有要求?是。 是否跳过了无关信息?是。 语言是否为中文?是。 6. 输出结果。 Roundcube Webmail 1.5.15 安全更新总结 漏洞概述 SVG Animate FUNCIRI 属性绕过:修复了一个安全漏洞,攻击者可以通过 或 属性绕过限制,实现远程图像加载(Remote Image Loading)。 其他回归修复: 修复了非 ASCII 搜索条件导致邮件搜索失败的问题。 修复了图像中某些数据可能泄露的问题。 影响范围 Roundcube Webmail 1.5 稳定版(1.5.x 系列)。 修复方案 升级至 Roundcube Webmail 1.5.15 版本。 POC/利用代码 页面未提供具体的 POC 代码或利用代码。