电子邮件泄露个人IP地址的安全漏洞与修复

漏洞报告概述

• 报告ID: #3179850
• 报告者: micael1
• 报告对象: Weblate
• 状态: 已解决（Resolved）
• 披露时间: 2025年7月16日 12:37 UTC

漏洞详情

当发送电子邮件时，邮件会经过多个电子邮件服务器（包括SMTP中继、垃圾邮件过滤器、日志和备份系统）。这些服务器可能存储或记录所有信息，包括邮件内容（如发送者的IP地址）。即使电子邮件使用TLS（传输中加密），内容在每台处理邮件的服务器上都会被解密。

IP地址可根据GDPR等法规被归类为个人可识别信息（PII），并可能暴露：

• 用户的大致地理位置
• 互联网服务提供商（ISP）
• 可能揭示机器名称、组织或地理位置的主机名
• 与其他用户活动的可能关联

安全建议

避免在出站电子邮件中包含原始IP地址。替代方案包括：

• 提供大致位置（城市/国家）
• 提示用户登录安全仪表板查看登录活动

这确保了遵循最小权限原则、数据最小化和零信任安全模型。

法规参考

• GDPR Recital 30: https://gdpr-info.eu/recitals/no-30/
• CWE-200: 信息暴露（https://cwe.mitre.org/data/definitions/200.html）
• CWE-359: 隐私违规（https://cwe.mitre.org/data/definitions/359.html）

影响分析

攻击者可利用暴露的IP进行网络侦察，可能导致：

• 对用户设备或ISP进行指纹识别
• 端口扫描、服务发现或操作系统检测
• 与其他数据泄露（OSINT聚合）进行跟踪或关联
• 基于ISP/地理位置发起恶意软件活动或钓鱼攻击

修复与响应

Weblate团队于2025年6月9日发布补丁（https://github.com/WeblateOrg/weblate/pull/15102），并于6月16日将修复合并并准备发布。报告者micael1在GitHub上被直接标注贡献（https://github.com/Penicheasg）。

后续事件

报告披露后，micael1发现其IP地址在公开报告中完整暴露，请求审查。尽管已重置调制解调器，IP仍有效，凸显了此类漏洞的持久风险。

注: 漏洞严重性未评级，未分配CVE ID或奖金。