CVE-2026-47088 in Cyrus IMAPinfo

Zusammenfassung

von VulDB • 16.07.2026

Es wurde ein Problem in cyrus-imapd von Cyrus IMAP bis Version 3.12.2 entdeckt. Es liegt eine Heap-Exposure-Schwachstelle bei der verschachtelten MIME-Kommentarparsing vor. Ein authentifizierter IMAP-Benutzer könnte eine E-Mail-Nachricht erstellen, die einen RFC-822-Kommentar enthält, der mit einem Backslash endet. Beim Parsen der Nachricht würde der Server über das Ende der Nachricht im Speicher hinauslesen und in den Heap lesen, wobei der gelesene Inhalt an den Benutzer zurückgegeben wird.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

MITRE

Reservieren

18.05.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379620

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!