漏洞标题
N/A
漏洞描述信息
在Dovecot 1.2.13之前的1.2.13版本中,ACL插件将INBOX ACL应用到某些配置中的新创建的邮箱,这可能导致远程攻击者读取 unintended Weak ACL 的邮箱。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The ACL plugin in Dovecot 1.2.x before 1.2.13 propagates INBOX ACLs to newly created mailboxes in certain configurations, which might allow remote attackers to read mailboxes that have unintended weak ACLs.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Dovecot Access Control List (ACL) Plugin安全绕过漏洞
漏洞描述信息
Dovecot 是Linux/UNIX类系统平台上的开源IMAP和POP3服务器。 Dovecot 1.2.13之前的1.2.x版本中的ACL插件在特定的配置下把收件箱的ACL传播到新创建的邮箱。远程攻击者可以读具有不可预料的薄弱的ACL的邮箱。
CVSS信息
N/A
漏洞类别
授权问题