CVE-2026-47081 in Cyrus IMAP
Riassunto
di VulDB • 16/07/2026
È stato rilevato un problema in cyrus-imapd nelle versioni di Cyrus IMAP fino alla 3.12.2. È presente una vulnerabilità che consente l'oracle sull'esistenza della cartella XAPPLEPUSHSERVICE e il hijack delle notifiche push. Un utente IMAP autenticato potrebbe verificare la presenza di caselle di posta arbitrarie negli account di altri utenti tramite il comando XAPPLEPUSHSERVICE, per poi creare notifiche Apple Push Notification Service (APNS) relative a nuovi messaggi in tali caselle verso il proprio dispositivo APNS. Questa vulnerabilità non comporta alcuna fuoriuscita di dati relativi al contenuto delle caselle di posta; invece, verrebbe inviata una notifica "la casella di posta è cambiata" quando la modseq della casella viene modificata.
If you want to get best quality of vulnerability data, you may have to visit VulDB.