cyrusimap Cyrus IMAP до 3.12.2 ACL эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
9.5$0-$5k3.60-

СводкаИнформация

В cyrusimap Cyrus IMAP до 3.12.2 была найдена уязвимость, классифицированная как очень критический. Поражена неизвестная функция компонента ACL. Осуществление манипуляции приводит к эскалация привилегий. Эта уязвимость обрабатывается как CVE-2026-47084. Возможно осуществить атаку удалённо. Эксплойт отсутствует.

ПодробностиИнформация

В cyrusimap Cyrus IMAP до 3.12.2 была найдена уязвимость, классифицированная как очень критический. Поражена неизвестная функция компонента ACL. Осуществление манипуляции приводит к эскалация привилегий. Декларирование проблемы с помощью CWE приводит к CWE-275. Информация о слабости была опубликована. Документ доступен для загрузки по адресу cyrusimap.org.

Эта уязвимость обрабатывается как CVE-2026-47084. CVE был назначен 18.05.2026. Возможно осуществить атаку удалённо. Техническая информация отсутствует. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1222.

Присвоено значение Не определено.

Обновление до версии 3.12.3 позволяет устранить данную проблему.

Затронуто

  • Open Source cyrus imapd

ПродуктИнформация

Поставщик

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 9.9
VulDB Meta Temp Score: 9.5

VulDB Базовый балл: 9.9
VulDB Временная оценка: 9.5
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-275 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Статус: Не определено
Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔒

Обновление: Cyrus IMAP 3.12.3

ХронологияИнформация

18.05.2026 CVE присвоен
16.07.2026 +59 дни Консультация опубликована
16.07.2026 +0 дни Запись VulDB создана
17.07.2026 +1 дни Последнее обновление VulDB

ИсточникиИнформация

Консультация: cyrusimap.org
Статус: Подтверждённый

CVE: CVE-2026-47084 (🔒)
GCVE (CVE): GCVE-0-2026-47084
GCVE (VulDB): GCVE-100-379621
CERT Bund: WID-SEC-2026-2387 - cyrus imap: Mehrere Schwachstellen

ВходИнформация

Создано: 16.07.2026 21:14
Обновлено: 17.07.2026 11:17
Изменения: 16.07.2026 21:14 (53), 17.07.2026 11:17 (7)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Want to stay up to date on a daily basis?

Enable the mail alert feature now!