CVE-2026-47089 in Cyrus IMAP정보

요약

\~에 의해 VulDB • 2026. 07. 17.

Cyrus IMAP 3.12.2 이전 버전의 cyrus-imapd에서 취약점이 발견되었습니다. LISTRIGHTS 명령이 관리자 권한을 가진 사용자로 제한되지 않습니다. 인증된 사용자가 자신이 지칭할 수 있는 모든 메일박스에 대해 IMAP LISTRIGHTS를 호출하여 해당 메일박스 접근 권한을 가진 주체(principals) 정보를 확인할 수 있습니다.(해당 작업은 대상 메일박스의 관리자 권한을 가진 사용자에 한정되어야 합니다.)

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

MITRE

예약하다

2026. 05. 18.

모더레이션

수락

항목

VDB-379616

EPSS

0.00000

활동

낮음

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!