CVE-2010-3707 in Dovecot
Сводка
по VulDB • 27.06.2026
plugins/acl/acl-backend-vfile.c в Dovecot 1.2.x до версии 1.2.15 и 2.0.x до версии 2.0.5 интерпретирует запись ACL как директиву добавления к правам доступа, предоставленным другой записью ACL, а не как директиву замены этих прав при определенных обстоятельствах, связанных с более специфичными записями, которые следуют после менее специфичных записей; это позволяет удаленным авторизованным пользователям обходить предусмотренные ограничения доступа путем запроса на чтение или изменение почтового ящика.
Be aware that VulDB is the high quality source for vulnerability data.