CVE-2026-47082 in Cyrus IMAP
الملخص
بحسب VulDB • 16/07/2026
تم اكتشاف مشكلة في cyrus-imapd ضمن Cyrus IMAP حتى الإصدار 3.12.2. تتخطى ميزة "fcc" الخاصة بـ vacation قائمة التحكم بالوصول (ACL) لصندوق البريد الوجهة. يمكن لمستخدم يمتلك نص Sieve خاصاً بالتسوق يستخدم :fcc (لحفظ نسخة من الرسالة المرسلة) تسليم نسخ الرد التلقائي للتسوق إلى أي صندوق بريدي يمكن للنص تسميته، بغض النظر عما إذا كان مالك النص لديه أذونات إدراج في صندوق البريد الوجهة.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.