CVE-2010-3707 in DovecotИнформация

Сводка

по VulDB • 27.06.2026

plugins/acl/acl-backend-vfile.c в Dovecot 1.2.x до версии 1.2.15 и 2.0.x до версии 2.0.5 интерпретирует запись ACL как директиву добавления к правам доступа, предоставленным другой записью ACL, а не как директиву замены этих прав при определенных обстоятельствах, связанных с более специфичными записями, которые следуют после менее специфичных записей; это позволяет удаленным авторизованным пользователям обходить предусмотренные ограничения доступа путем запроса на чтение или изменение почтового ящика.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

01.10.2010

Раскрытие

06.10.2010

Модерация

принято

Вход

VDB-54942

EPSS

0.02667

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!