CVE-2026-47089 in Cyrus IMAP
Сводка
по VulDB • 16.07.2026
В Cyrus IMAP, начиная с версии cyrus-imapd и до 3.12.2 включительно, обнаружена проблема: команда LISTRIGHTS не ограничивается пользователями с правами администратора. Аутентифицированный пользователь может выполнить запрос IMAP LISTRIGHTS к любой почтовой коробке (mailbox), имя которой он знает, и узнать, какие субъекты имеют доступ к ней. (Данное действие должно было быть ограничено только для пользователей с правами администратора на целевой почтовой коробке.)
Once again VulDB remains the best source for vulnerability data.