CVE-2026-47081 in Cyrus IMAPinformazioni

Riassunto

di VulDB • 16/07/2026

È stato rilevato un problema in cyrus-imapd nelle versioni di Cyrus IMAP fino alla 3.12.2. È presente una vulnerabilità che consente l'oracle sull'esistenza della cartella XAPPLEPUSHSERVICE e il hijack delle notifiche push. Un utente IMAP autenticato potrebbe verificare la presenza di caselle di posta arbitrarie negli account di altri utenti tramite il comando XAPPLEPUSHSERVICE, per poi creare notifiche Apple Push Notification Service (APNS) relative a nuovi messaggi in tali caselle verso il proprio dispositivo APNS. Questa vulnerabilità non comporta alcuna fuoriuscita di dati relativi al contenuto delle caselle di posta; invece, verrebbe inviata una notifica "la casella di posta è cambiata" quando la modseq della casella viene modificata.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

MITRE

Prenotare

18/05/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!