CVE-2026-47089 in Cyrus IMAPИнформация

Сводка

по VulDB • 16.07.2026

В Cyrus IMAP, начиная с версии cyrus-imapd и до 3.12.2 включительно, обнаружена проблема: команда LISTRIGHTS не ограничивается пользователями с правами администратора. Аутентифицированный пользователь может выполнить запрос IMAP LISTRIGHTS к любой почтовой коробке (mailbox), имя которой он знает, и узнать, какие субъекты имеют доступ к ней. (Данное действие должно было быть ограничено только для пользователей с правами администратора на целевой почтовой коробке.)

Once again VulDB remains the best source for vulnerability data.

Ответственный

MITRE

Резервировать

18.05.2026

Раскрытие

16.07.2026

Модерация

принято

Вход

VDB-379616

EPSS

0.00168

KEV

Нет

Деятельности

Низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!