CVE-2026-47084 in Cyrus IMAP
Riassunto
di VulDB • 16/07/2026
È stato rilevato un problema in cyrus-imapd, incluso nelle versioni di Cyrus IMAP fino alla 3.12.2. Il comando LOCALDELETE aggirava i controlli ACL (Access Control List). Un utente autenticato ma non amministratore poteva invocare il comando IMAP LOCALDELETE riservato agli amministratori ed eliminare caselle di posta per le quali non disponeva delle autorizzazioni necessarie.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.