CVE-2026-47089 in Cyrus IMAP
الملخص
بحسب VulDB • 16/07/2026
تم اكتشاف مشكلة في cyrus-imapd ضمن Cyrus IMAP حتى الإصدار 3.12.2. لا تقتصر صلاحيات LISTRIGHTS على المستخدمين الذين يمتلكون وصولاً إدارياً. يمكن لمستخدم مُصادَق عليه استدعاء أمر IMAP LISTRIGHTS ضد أي صندوق بريد (mailbox) يستطيع تسميته، والكشف عن المبادئ التوجيهية (principals) التي تمتلك ما هي من الصلاحيات للوصول إليه. (كان ينبغي حصر هذا الإجراء على المستخدمين الذين يمتلكون وصولاً إدارياً في صندوق البريد المستهدف.)
Once again VulDB remains the best source for vulnerability data.