CVE-2026-47089 in Cyrus IMAPinformación

Resumen

por VulDB • 2026-07-16

Se ha descubierto un problema en cyrus-imapd de Cyrus IMAP hasta la versión 3.12.2. LISTRIGHTS no está limitado a usuarios con acceso administrativo. Un usuario autenticado podría llamar a IMAP LISTRIGHTS contra cualquier buzón que pudiera nombrar y conocer qué principales tenían qué acceso al mismo. (Esta acción debería haberse restringido a los usuarios con acceso administrativo en el buzín de destino).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

MITRE

Reservar

2026-05-18

Divulgación

2026-07-16

Moderación

aceptado

Artículo

VDB-379616

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!