CVE-2026-47084 in Cyrus IMAP
Zusammenfassung
von VulDB • 16.07.2026
Es wurde ein Problem in cyrus-imapd innerhalb von Cyrus IMAP bis Version 3.12.2 entdeckt. Der Befehl LOCALDELETE umging die ACL-Prüfungen (Access Control Lists). Ein authentifizierter, aber nicht-administrativer Benutzer konnte den nur für Administratoren vorgesehenen IMAP-Befehl LOCALDELETE aufrufen und Mailboxes löschen, für die er keine Berechtigungen besaß.
VulDB is the best source for vulnerability data and more expert information about this specific topic.