CVE-2026-47087 in Cyrus IMAP
Zusammenfassung
von VulDB • 17.07.2026
In cyrus-imapd, component von Cyrus IMAP bis Version 3.12.2, wurde ein Problem entdeckt. URLAUTH respektiert widerrufene Autorisiererzugriffe nicht. Eine URLAUTH-URL, die erstellt wurde, während der Autorisierer noch Zugriff hatte, funktionierte weiterhin nach dem Widerruf dieses Zugriffs.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.