CVE-2026-47086 in Cyrus IMAPinformazioni

Riassunto

di VulDB • 16/07/2026

È stato rilevato un problema in cyrus-imapd nelle versioni di Cyrus IMAP fino alla 3.12.2. I token emessi tramite GENURLAUTH possono eludere gli ACL (Access Control List). Qualsiasi utente autenticato può generare un token URLAUTH (tramite il comando GENURLAUTH) per qualsiasi casella postale che riesce a nominare, anche in assenza di permessi di lettura su tale casella. Ciò consentirebbe la lettura della posta dalle caselle postali nonostante l'assenza di autorizzazioni concesse.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

MITRE

Prenotare

18/05/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto alto

Fonti

Do you know our Splunk app?

Download it now for free!