1. 分析用户请求: 目标:总结网页截图中的漏洞关键信息。 格式:简洁的中文Markdown。 包含内容:漏洞概述、影响范围、修复方案。 特殊要求:如果有POC或利用代码,必须完整提取。 约束:直接输出中文总结,不要分析过程,跳过无关内容(导航栏、广告、页脚)。 2. 扫描图片内容: 标题:Security updates 1.7-rc6, 1.6.15 and 1.5.15 released(安全更新 1.7-rc6, 1.6.15 和 1.5.15 已发布)。 发布时间:29 March 2026(注意:这个日期看起来是未来的,可能是截图来源的测试环境或者笔误,但我会如实记录或忽略具体日期,重点在版本)。 正文第一段:Just published security updates to the 1.6 and 1.5 LTS versions of Roundcube Webmail, as well as a release candidate for coming 1.7. They contain fixes for recently reported set of security vulnerabilities.(刚刚发布了 Roundcube Webmail 的 1.6 和 1.5 LTS 版本的安全更新,以及即将到来的 1.7 版本的发布候选版。它们包含针对最近报告的一组安全漏洞的修复。) Security fixes(安全修复)部分: SVG Animate FUNCIRI Attribute Bypass – Remote Image Loading via fill/filter/stroke, reported by class_nzm.(SVG Animate FUNCIRI 属性绕过 – 通过 fill/filter/stroke 进行远程图像加载,由 class_nzm 报告。) 版本列表: 1.7-rc6 1.6.15 1.5.15 建议:We strongly recommend to update your productive installations of Roundcube with this new versions.(强烈建议更新生产环境中的 Roundcube 安装。) 右侧栏(Related Posts):列出了其他相关的安全更新(1.7-rc5, 1.6.14, 1.5.14 等),但这属于历史版本,不是本次主要更新的重点,不过可以作为背景信息。 3. 提取关键信息并转化为中文: 漏洞概述:SVG Animate FUNCIRI 属性绕过漏洞。攻击者可以通过 、 或 属性实现远程图像加载。 影响范围:Roundcube Webmail 的 1.6 和 1.5 LTS 版本,以及 1.7 的发布候选版(RC)。具体受影响的旧版本未明确列出,但暗示了需要更新到新版本。 修复方案:升级到以下安全版本: 1.7-rc6 1.6.15 1.5.15 POC/代码:页面中没有提供具体的 POC 代码或利用代码块。只提到了漏洞类型和报告者。 4. 构建最终输出(Markdown格式): 标题:Roundcube Webmail 安全更新总结 漏洞概述:SVG Animate FUNCIRI 属性绕过漏洞。该漏洞允许攻击者通过 SVG 的 、 或 属性进行远程图像加载。 影响范围:Roundcube Webmail 1.6 和 1.5 LTS 版本,以及 1.7 版本的早期发布候选版。 修复方案:建议立即更新到以下包含修复补丁的版本: 1.7-rc6 1.6.15 1.5.15 代码提取:页面未包含具体的 POC 或利用代码。 5. 最终检查: 是否简洁?是。 是否包含所有要求部分?是。 是否跳过了无关内容?是。 语言是否正确?是。 6. 输出结果。 Roundcube Webmail 安全更新总结 漏洞概述 SVG Animate FUNCIRI 属性绕过:该漏洞允许攻击者通过 SVG 的 、 或 属性进行远程图像加载(Remote Image Loading)。 报告者:class_nzm 影响范围 Roundcube Webmail 1.6 LTS 版本 Roundcube Webmail 1.5 LTS 版本 Roundcube Webmail 1.7 发布候选版(Release Candidate) 修复方案 官方已发布包含修复补丁的新版本,强烈建议更新生产环境。受影响用户应升级至以下版本: 1.7-rc6 1.6.15 1.5.15 POC/利用代码** 页面中未包含具体的 POC 代码或利用代码块。