今天下午，我例行在群里吹牛逼，突然收到一条私聊。打开一看吓我一身冷汗，是有热心佬友提醒我 roundcube 最近披露出了一个 cve： 




正如上面链接文章里说的，这个系统影响是非常广泛的。我当时就坐不住了，在感谢了佬友之后就立刻去看相关内容。在确定了攻击手法之后，又去 cloudflare 查日志。谢天谢地，还没有相关攻击记录！ 
众所周知，论坛的邮箱是使用 mailu 整体方案。于是我跑到 mailu 的仓库转了一圈，那边跟没事人一样。我又懒得自己去重新打包升级 roundcube ，于是我就去翻修复记录。很快定位到相关修复提交： 


这个修复记录是针对 1.6.10 的，关于 1.5.0 以下的看这个： 


就改动两个文件进行修复，那个测试用例的不用管。我 sudo docker compose exec webmail bash 进去直接 apk add vim 就把这...