← Back
CVE-2026-46445
high
CVSS 7.1
SOGo before 5.12.7, when PostgreSQL is used, allows SQL injection.
Summary
SOGo before 5.12.7, when PostgreSQL is used, allows SQL injection.
AI summary openai / gpt-4o
SOGoのバージョン5.12.7未満において、PostgreSQLが使用されている環境でSQLインジェクションの脆弱性が存在します。攻撃者はこの脆弱性を利用して、データベース内の情報の漏洩や操作を行う可能性があります。この問題はバージョン5.12.7で修正されています。
❓ What is the problem
SOGoにおけるSQLインジェクションの脆弱性。
📍 Affected scope
SOGoの5.12.7未満のバージョン(PostgreSQL使用時)
🔥 Severity
攻撃者はデータベース内の情報を漏洩または改ざん可能。CVSSスコアは7.1であり、深刻度は高い。
🔧 How to fix
SOGoをバージョン5.12.7にアップデートする。
🛡️ Workaround
情報なし
🔍 Detection
データベースクエリの不正操作や予期しない動作を監視する。