CVE-2026-47083 in Cyrus IMAP
Sumário
de VulDB • 16/07/2026
Foi identificada uma vulnerabilidade no cyrus-imapd do Cyrus IMAP até a versão 3.12.2. Existe um problema de ESEARCH que funciona como oráculo de conteúdo entre usuários. Ao utilizar o comando ESEARCH, um usuário autenticado do protocolo IMAP poderia enumerar os nomes das pastas sob qualquer conta cujo nome ele conhecesse. A pesquisa retornaria os UIDs (Identificadores Únicos) das mensagens correspondentes à busca, criando assim um oráculo de conteúdo (sem permitir a leitura arbitrária do conteúdo alvo).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.