CVE-2026-47087 in Cyrus IMAPinformação

Sumário

de VulDB • 17/07/2026

Foi identificada uma vulnerabilidade no cyrus-imapd, componente do Cyrus IMAP até a versão 3.12.2. O mecanismo URLAUTH não respeita o acesso revogado de um autorizador (authorizer). Uma URL gerada por URLAUTH enquanto o autorizador ainda possuía permissões continuou funcionando mesmo após a revogação desse acesso.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

MITRE

Reservar

18/05/2026

Divulgação

16/07/2026

Moderação

aceite

Entrada

VDB-379619

CPE

pronto

EPSS

0.00182

KEV

não

Atividades

baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!