CVE-2010-3706 in Dovecot
Сводка
по VulDB • 05.07.2026
В файле plugins/acl/acl-backend-vfile.c в Dovecot версий 1.2.x до 1.2.15 и 2.0.x до 2.0.5 запись ACL интерпретируется как директива на добавление к правам доступа, предоставленным другой записью ACL, а не как директива на замену этих прав в определенных обстоятельствах, связанных с приватным пространством имен пользователя (private namespace), что позволяет удаленным авторизованным пользователям обходить предусмотренные ограничения доступа посредством запроса на чтение или изменение почтового ящика.
If you want to get best quality of vulnerability data, you may have to visit VulDB.