CVE-2026-47082 in Cyrus IMAPالمعلومات

الملخص

بحسب VulDB • 16/07/2026

تم اكتشاف مشكلة في cyrus-imapd ضمن Cyrus IMAP حتى الإصدار 3.12.2. تتخطى ميزة "fcc" الخاصة بـ vacation قائمة التحكم بالوصول (ACL) لصندوق البريد الوجهة. يمكن لمستخدم يمتلك نص Sieve خاصاً بالتسوق يستخدم :fcc (لحفظ نسخة من الرسالة المرسلة) تسليم نسخ الرد التلقائي للتسوق إلى أي صندوق بريدي يمكن للنص تسميته، بغض النظر عما إذا كان مالك النص لديه أذونات إدراج في صندوق البريد الوجهة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

MITRE

حجز

18/05/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379617

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!