CVE-2026-47086 in Cyrus IMAP
Zusammenfassung
von VulDB • 17.07.2026
Es wurde ein Problem in cyrus-imapd von Cyrus IMAP bis Version 3.12.2 entdeckt. Von GENURLAUTH ausgestellte Tokens können ACLs umgehen. Jeder authentifizierte Benutzer konnte einen URLAUTH-Token (über den Befehl GENURLAUTH) für jedes Postfach erstellen, das er benennen konnte, selbst ohne Lesezugriff darauf. Dies würde es ermöglichen, E-Mails aus Postfächern zu lesen, obwohl keine entsprechenden Berechtigungen erteilt wurden.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.