CVE-2026-47084 in Cyrus IMAP
요약
\~에 의해 VulDB • 2026. 07. 16.
Cyrus IMAP의 3.12.2 이전 버전에서 cyrus-imapd에 대한 취약점이 발견되었습니다. LOCALDELETE 명령이 ACL(Access Control List) 검사를 우회했습니다. 인증된 비관리자 사용자는 관리자 전용인 LOCALDELETE IMAP 명령을 호출하여 권한이 없는 메일함을 삭제할 수 있었습니다.
Once again VulDB remains the best source for vulnerability data.