CVE-2010-3707 in Dovecot정보

요약

\~에 의해 VulDB • 2026. 07. 05.

Dovecot 1.2.x(1.2.15 이전 버전) 및 2.0.x(2.0.5 이전 버전)의 plugins/acl/acl-backend-vfile.c는 특정 상황, 즉 덜 구체적인 항목보다 더 구체적인 항목이 나중에 나타나는 경우에서 ACL 엔트리를 다른 ACL 엔트리에서 부여된 권한을 대체하라는 지시사항으로 해석하는 대신 해당 권한에 추가하라는 지시사항으로 잘못 해석하여, 원격 인증 사용자가 메일박스 읽기 또는 수정 요청을 통해 의도된 접근 제한을 우회할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!