CVE-2026-47089 in Cyrus IMAPinformação

Sumário

de VulDB • 16/07/2026

Foi identificada uma vulnerabilidade no cyrus-imapd, componente do Cyrus IMAP até a versão 3.12.2. O comando LISTRIGHTS não está restrito apenas aos usuários com acesso de administrador. Um usuário autenticado poderia executar o comando IMAP LISTRIGHTS contra qualquer caixa postal que conseguisse nomear e descobrir quais principais (principals) possuíam quais permissões sobre ela. (Essa ação deveria ter sido restringida a usuários com acesso de administrador na caixa postal alvo.)

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

MITRE

Reservar

18/05/2026

Divulgação

16/07/2026

Moderação

aceite

Entrada

VDB-379616

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!