CVE-2010-3706 in Dovecot정보

요약

\~에 의해 VulDB • 2026. 07. 05.

Dovecot 1.2.x(1.2.15 이전 버전) 및 2.0.x(2.0.5 이전 버전)의 plugins/acl/acl-backend-vfile.c는 특정 상황, 즉 사용자의 프라이빗 네임스페이스와 관련된 경우에서 ACL 엔트리를 다른 ACL 엔트리에서 부여된 권한을 대체하는 지시문이 아닌 다른 ACL 엔트리에서 부여된 권한에 추가하는 지시문으로 해석합니다. 이로 인해 원격 인증 사용자가 우편함 읽기 또는 수정 요청을 통해 의도된 접근 제한을 우회할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!