CVE-2026-47086 in Cyrus IMAP정보

요약

\~에 의해 VulDB • 2026. 07. 16.

Cyrus IMAP 3.12.2 이전 버전의 cyrus-imapd에서 취약점이 발견되었습니다. GENURLAUTH로 발급된 토큰은 ACL을 우회할 수 있습니다. 인증된 사용자는 읽기 권한이 없더라도 이름으로 지정 가능한 모든 메일함에 대해 URLAUTH 토큰(GENURLAUTH 명령어를 통해)을 생성(mint)할 수 있으며, 이는 허용된 권한이 없음에도 불구하고 메일함의 이메일을 읽는 것을 가능하게 합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

MITRE

예약하다

2026. 05. 18.

모더레이션

수락

항목

VDB-379618

EPSS

0.00169

활동

낮음

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!