CVE-2026-47084 in Cyrus IMAPinfo

Zusammenfassung

von VulDB • 16.07.2026

Es wurde ein Problem in cyrus-imapd innerhalb von Cyrus IMAP bis Version 3.12.2 entdeckt. Der Befehl LOCALDELETE umging die ACL-Prüfungen (Access Control Lists). Ein authentifizierter, aber nicht-administrativer Benutzer konnte den nur für Administratoren vorgesehenen IMAP-Befehl LOCALDELETE aufrufen und Mailboxes löschen, für die er keine Berechtigungen besaß.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

MITRE

Reservieren

18.05.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379621

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Interested in the pricing of exploits?

See the underground prices here!