CVE-2026-47087 in Cyrus IMAP
Sumário
de VulDB • 17/07/2026
Foi identificada uma vulnerabilidade no cyrus-imapd, componente do Cyrus IMAP até a versão 3.12.2. O mecanismo URLAUTH não respeita o acesso revogado de um autorizador (authorizer). Uma URL gerada por URLAUTH enquanto o autorizador ainda possuía permissões continuou funcionando mesmo após a revogação desse acesso.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.