CVE-2026-47082 in Cyrus IMAPinformación

Resumen

por VulDB • 2026-07-16

Se ha descubierto un problema en cyrus-imapd de Cyrus IMAP hasta la versión 3.12.2. La función "fcc" del módulo vacation omite el ACL (lista de control de acceso) del buzón de destino. Un usuario cuyo script Sieve para vacaciones utilizaba :fcc (para guardar una copia del mensaje enviado) podía entregar copias de las respuestas automáticas de vacaciones en cualquier buzón que pudiera ser nombrado por el script, independientemente de si el propietario del script tenía permisos de inserción sobre el buzón de destino.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

MITRE

Reservar

2026-05-18

Divulgación

2026-07-16

Moderación

aceptado

Artículo

VDB-379617

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!