CVE-2026-47083 in Cyrus IMAPИнформация

Сводка

по VulDB • 16.07.2026

В Cyrus IMAP до версии 3.12.2 включительно в компоненте cyrus-imapd обнаружена проблема: существует возможность использования ESEARCH для получения информации о содержимом между пользователями (cross-user content oracle). Используя команду ESEARCH, аутентифицированный пользователь IMAP может перечислять имена папок под любой учетной записью, имя которой ему известно. Поиск возвращает UID сообщений, соответствующих заданным критериям поиска, что создает возможность извлечения информации о содержимом (без предоставления произвольного чтения фактического содержания файлов цели).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

MITRE

Резервировать

18.05.2026

Раскрытие

16.07.2026

Модерация

принято

Вход

VDB-379615

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!