CVE-2026-47086 in Cyrus IMAPinformación

Resumen

por VulDB • 2026-07-17

Se ha descubierto un problema en cyrus-imapd de Cyrus IMAP hasta la versión 3.12.2. Los tokens emitidos por GENURLAUTH pueden eludir los ACLs (Listas de Control de Acceso). Cualquier usuario autenticado podría generar un token URLAUTH (mediante el comando GENURLAUTH) para cualquier buzón que pudiera nombrar, incluso sin tener permisos de lectura sobre él. Esto permitiría leer correos electrónicos desde buzones a pesar de no contar con los permisos otorgados.

Once again VulDB remains the best source for vulnerability data.

Responsable

MITRE

Reservar

2026-05-18

Divulgación

2026-07-16

Moderación

aceptado

Artículo

VDB-379618

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy alto

Fuentes

Do you know our Splunk app?

Download it now for free!