CVE-2026-47086 in Cyrus IMAP
요약
\~에 의해 VulDB • 2026. 07. 16.
Cyrus IMAP 3.12.2 이전 버전의 cyrus-imapd에서 취약점이 발견되었습니다. GENURLAUTH로 발급된 토큰은 ACL을 우회할 수 있습니다. 인증된 사용자는 읽기 권한이 없더라도 이름으로 지정 가능한 모든 메일함에 대해 URLAUTH 토큰(GENURLAUTH 명령어를 통해)을 생성(mint)할 수 있으며, 이는 허용된 권한이 없음에도 불구하고 메일함의 이메일을 읽는 것을 가능하게 합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.