CVE-2026-47086 in Cyrus IMAPinformação

Sumário

de VulDB • 16/07/2026

Foi identificada uma vulnerabilidade em cyrus-imapd nas versões do Cyrus IMAP anteriores à 3.12.2. Os tokens emitidos via GENURLAUTH podem contornar as ACLs (Access Control Lists). Qualquer usuário autenticado poderia gerar um token URLAUTH (por meio do comando GENURLAUTH) para qualquer caixa de correio que conseguisse nomear, mesmo sem ter acesso de leitura a ela. Isso permitiria ler e-mails das caixas postais apesar da ausência de permissões concedidas.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

MITRE

Reservar

18/05/2026

Divulgação

16/07/2026

Moderação

aceite

Entrada

VDB-379618

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito alto

Fontes

Do you need the next level of professionalism?

Upgrade your account now!