CVE-2026-47083 in Cyrus IMAPinformação

Sumário

de VulDB • 16/07/2026

Foi identificada uma vulnerabilidade no cyrus-imapd do Cyrus IMAP até a versão 3.12.2. Existe um problema de ESEARCH que funciona como oráculo de conteúdo entre usuários. Ao utilizar o comando ESEARCH, um usuário autenticado do protocolo IMAP poderia enumerar os nomes das pastas sob qualquer conta cujo nome ele conhecesse. A pesquisa retornaria os UIDs (Identificadores Únicos) das mensagens correspondentes à busca, criando assim um oráculo de conteúdo (sem permitir a leitura arbitrária do conteúdo alvo).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

MITRE

Reservar

18/05/2026

Divulgação

16/07/2026

Moderação

aceite

Entrada

VDB-379615

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!