CVE-2026-47083 in Cyrus IMAPinfo

Zusammenfassung

von VulDB • 16.07.2026

Es wurde ein Problem in cyrus-imapd von Cyrus IMAP bis Version 3.12.2 entdeckt. Es liegt eine ESEARCH-Content-Oracle zwischen verschiedenen Benutzern vor. Durch Verwendung des ESEARCH-Befehls kann ein authentifizierter IMAP-Nutzer Ordnernamen unter jedem beliebigen Konto auflisten, dessen Namen er kennt. Die Suche gibt UIDs von Nachrichten zurück, die der Suchanfrage entsprechen, wodurch eine Content-Oracle entsteht (ohne dass willkürliche Lesezugriffe auf den Inhalt des Ziels ermöglicht werden).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

MITRE

Reservieren

18.05.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379615

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!