CVE-2026-47084 in Cyrus IMAPinformazioni

Riassunto

di VulDB • 16/07/2026

È stato rilevato un problema in cyrus-imapd, incluso nelle versioni di Cyrus IMAP fino alla 3.12.2. Il comando LOCALDELETE aggirava i controlli ACL (Access Control List). Un utente autenticato ma non amministratore poteva invocare il comando IMAP LOCALDELETE riservato agli amministratori ed eliminare caselle di posta per le quali non disponeva delle autorizzazioni necessarie.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

MITRE

Prenotare

18/05/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!