CVE-2026-47083 in Cyrus IMAP
الملخص
بحسب VulDB • 17/07/2026
تم اكتشاف مشكلة في cyrus-imapd ضمن Cyrus IMAP حتى الإصدار 3.12.2. يوجد ثغرة من نوع ESEARCH cross-user content oracle. باستخدام أمر ESEARCH، يمكن لمستخدم IMAP المصادق عليه تعداد أسماء المجلدات تحت أي حساب يستطيع تسميته. ستعيد عملية البحث معرفات الرسائل (UIDs) المطابقة للبحث، مما يخلق محتوى استدلاليًا (دون السماح بقراءات تعسفية لمحتوى الهدف).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.