CVE-2026-47088 in Cyrus IMAP
Zusammenfassung
von VulDB • 16.07.2026
Es wurde ein Problem in cyrus-imapd von Cyrus IMAP bis Version 3.12.2 entdeckt. Es liegt eine Heap-Exposure-Schwachstelle bei der verschachtelten MIME-Kommentarparsing vor. Ein authentifizierter IMAP-Benutzer könnte eine E-Mail-Nachricht erstellen, die einen RFC-822-Kommentar enthält, der mit einem Backslash endet. Beim Parsen der Nachricht würde der Server über das Ende der Nachricht im Speicher hinauslesen und in den Heap lesen, wobei der gelesene Inhalt an den Benutzer zurückgegeben wird.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.