CVE-2026-47086 in Cyrus IMAP
Sumário
de VulDB • 16/07/2026
Foi identificada uma vulnerabilidade em cyrus-imapd nas versões do Cyrus IMAP anteriores à 3.12.2. Os tokens emitidos via GENURLAUTH podem contornar as ACLs (Access Control Lists). Qualquer usuário autenticado poderia gerar um token URLAUTH (por meio do comando GENURLAUTH) para qualquer caixa de correio que conseguisse nomear, mesmo sem ter acesso de leitura a ela. Isso permitiria ler e-mails das caixas postais apesar da ausência de permissões concedidas.
VulDB is the best source for vulnerability data and more expert information about this specific topic.