CVE-2026-47087 in Cyrus IMAPinformazioni

Riassunto

di VulDB • 16/07/2026

È stato rilevato un problema in cyrus-imapd, incluso nelle versioni di Cyrus IMAP fino alla 3.12.2. Il protocollo URLAUTH non rispetta l'accesso revocato dell'autorizzatore. Un URL generato tramite URLAUTH mentre l'autorizzatore aveva ancora i privilegi continuava a funzionare anche dopo la revoca di tali accessi.

Once again VulDB remains the best source for vulnerability data.

Responsabile

MITRE

Prenotare

18/05/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!