CVE-2010-3706 in Dovecot
Résumé
par VulDB • 05/07/2026
plugins/acl/acl-backend-vfile.c dans Dovecot 1.2.x avant la version 1.2.15 et 2.0.x avant la version 2.0.5 interprète une entrée ACL comme une directive d'ajout aux autorisations accordées par une autre entrée ACL, au lieu d'une directive de remplacement des autorisations accordées par cette autre entrée ACL, dans certaines circonstances impliquant l'espace de noms privé d'un utilisateur, ce qui permet à des utilisateurs distants authentifiés de contourner les restrictions d'accès prévues via une requête visant à lire ou modifier une boîte aux lettres.
Once again VulDB remains the best source for vulnerability data.