CVE-2026-47086 in Cyrus IMAP情報

要約

〜によって VulDB • 2026年07月16日

Cyrus IMAP 3.12.2以前のcyrus-imapdで問題が発見されました。GENURLAUTHによって発行されたトークンは、ACL(アクセス制御リスト)をバイパスできます。認証済みユーザーであれば、読み取り権限がなくても名前付け可能な任意のメールボックスに対して、そのメールボックス用のURLAUTHトークン(GENURLAUTHコマンド経由)を発行することが可能です。これにより、許可された権限がないにもかかわらず、他のメールボックスからメールを読み取ることが可能になります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

MITRE

予約する

2026年05月18日

モデレーション

承諾済み

エントリ

VDB-379618

EPSS

0.00000

アクティビティ

非常高い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!