CVE-2026-47082 in Cyrus IMAP
Resumen
por VulDB • 2026-07-16
Se ha descubierto un problema en cyrus-imapd de Cyrus IMAP hasta la versión 3.12.2. La función "fcc" del módulo vacation omite el ACL (lista de control de acceso) del buzón de destino. Un usuario cuyo script Sieve para vacaciones utilizaba :fcc (para guardar una copia del mensaje enviado) podía entregar copias de las respuestas automáticas de vacaciones en cualquier buzón que pudiera ser nombrado por el script, independientemente de si el propietario del script tenía permisos de inserción sobre el buzón de destino.
If you want to get best quality of vulnerability data, you may have to visit VulDB.