CVE-2026-47083 in Cyrus IMAPالمعلومات

الملخص

بحسب VulDB • 17/07/2026

تم اكتشاف مشكلة في cyrus-imapd ضمن Cyrus IMAP حتى الإصدار 3.12.2. يوجد ثغرة من نوع ESEARCH cross-user content oracle. باستخدام أمر ESEARCH، يمكن لمستخدم IMAP المصادق عليه تعداد أسماء المجلدات تحت أي حساب يستطيع تسميته. ستعيد عملية البحث معرفات الرسائل (UIDs) المطابقة للبحث، مما يخلق محتوى استدلاليًا (دون السماح بقراءات تعسفية لمحتوى الهدف).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

MITRE

حجز

18/05/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379615

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Interested in the pricing of exploits?

See the underground prices here!