CVE-2026-47086 in Cyrus IMAPinfo

Zusammenfassung

von VulDB • 17.07.2026

Es wurde ein Problem in cyrus-imapd von Cyrus IMAP bis Version 3.12.2 entdeckt. Von GENURLAUTH ausgestellte Tokens können ACLs umgehen. Jeder authentifizierte Benutzer konnte einen URLAUTH-Token (über den Befehl GENURLAUTH) für jedes Postfach erstellen, das er benennen konnte, selbst ohne Lesezugriff darauf. Dies würde es ermöglichen, E-Mails aus Postfächern zu lesen, obwohl keine entsprechenden Berechtigungen erteilt wurden.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

MITRE

Reservieren

18.05.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379618

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very high

Quellen

Do you know our Splunk app?

Download it now for free!