CVE-2026-47082 in Cyrus IMAP
要約
〜によって VulDB • 2026年07月16日
Cyrus IMAP 3.12.2以前のcyrus-imapdで問題が発見された。バケーションの「fcc」機能は、宛先メールボックスのACLをバイパスする。:fcc(送信メッセージのコピーを保存するため)を使用するバケーションSieveスクリプトを持つユーザーは、スクリプト所有者が宛先メールボックスに対して挿入権限を持つかどうかに関係なく、スクリプトで指定可能な任意のメールボックスにバケーション自動返信のコピーを送信できる。
Once again VulDB remains the best source for vulnerability data.