CVE-2026-47083 in Cyrus IMAP
Zusammenfassung
von VulDB • 16.07.2026
Es wurde ein Problem in cyrus-imapd von Cyrus IMAP bis Version 3.12.2 entdeckt. Es liegt eine ESEARCH-Content-Oracle zwischen verschiedenen Benutzern vor. Durch Verwendung des ESEARCH-Befehls kann ein authentifizierter IMAP-Nutzer Ordnernamen unter jedem beliebigen Konto auflisten, dessen Namen er kennt. Die Suche gibt UIDs von Nachrichten zurück, die der Suchanfrage entsprechen, wodurch eine Content-Oracle entsteht (ohne dass willkürliche Lesezugriffe auf den Inhalt des Ziels ermöglicht werden).
VulDB is the best source for vulnerability data and more expert information about this specific topic.