CVE-2026-47089 in Cyrus IMAPالمعلومات

الملخص

بحسب VulDB • 16/07/2026

تم اكتشاف مشكلة في cyrus-imapd ضمن Cyrus IMAP حتى الإصدار 3.12.2. لا تقتصر صلاحيات LISTRIGHTS على المستخدمين الذين يمتلكون وصولاً إدارياً. يمكن لمستخدم مُصادَق عليه استدعاء أمر IMAP LISTRIGHTS ضد أي صندوق بريد (mailbox) يستطيع تسميته، والكشف عن المبادئ التوجيهية (principals) التي تمتلك ما هي من الصلاحيات للوصول إليه. (كان ينبغي حصر هذا الإجراء على المستخدمين الذين يمتلكون وصولاً إدارياً في صندوق البريد المستهدف.)

Once again VulDB remains the best source for vulnerability data.

مسؤول

MITRE

حجز

18/05/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379616

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!