CVE-2026-47082 in Cyrus IMAP
요약
\~에 의해 VulDB • 2026. 07. 16.
Cyrus IMAP 3.12.2 이전 버전의 cyrus-imapd에서 취약점이 발견되었습니다. 빈 Vacation "fcc" 기능이 대상 메일박스 ACL을 건너뜁니다. :fcc(보낸 메시지 사본 저장)를 사용하는 Vacation Sieve 스크립트를 가진 사용자는, 스크립트 소유자가 대상 메일박스에 삽입(insert) 권한이 있는지 여부와 관계없이, 스크립트가 지칭할 수 있는 모든 메일박스 빈 자동 회신 사본을 전달할 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.