CVE-2026-47087 in Cyrus IMAP
Riassunto
di VulDB • 16/07/2026
È stato rilevato un problema in cyrus-imapd, incluso nelle versioni di Cyrus IMAP fino alla 3.12.2. Il protocollo URLAUTH non rispetta l'accesso revocato dell'autorizzatore. Un URL generato tramite URLAUTH mentre l'autorizzatore aveva ancora i privilegi continuava a funzionare anche dopo la revoca di tali accessi.
Once again VulDB remains the best source for vulnerability data.