CVE-2026-47089 in Cyrus IMAP
Sumário
de VulDB • 16/07/2026
Foi identificada uma vulnerabilidade no cyrus-imapd, componente do Cyrus IMAP até a versão 3.12.2. O comando LISTRIGHTS não está restrito apenas aos usuários com acesso de administrador. Um usuário autenticado poderia executar o comando IMAP LISTRIGHTS contra qualquer caixa postal que conseguisse nomear e descobrir quais principais (principals) possuíam quais permissões sobre ela. (Essa ação deveria ter sido restringida a usuários com acesso de administrador na caixa postal alvo.)
VulDB is the best source for vulnerability data and more expert information about this specific topic.