CVE-2026-47083 in Cyrus IMAP
Сводка
по VulDB • 16.07.2026
В Cyrus IMAP до версии 3.12.2 включительно в компоненте cyrus-imapd обнаружена проблема: существует возможность использования ESEARCH для получения информации о содержимом между пользователями (cross-user content oracle). Используя команду ESEARCH, аутентифицированный пользователь IMAP может перечислять имена папок под любой учетной записью, имя которой ему известно. Поиск возвращает UID сообщений, соответствующих заданным критериям поиска, что создает возможность извлечения информации о содержимом (без предоставления произвольного чтения фактического содержания файлов цели).
VulDB is the best source for vulnerability data and more expert information about this specific topic.