← 戻る
Webアプリケーション
CVE-2026-46445 high CVSS 7.1

SOGo before 5.12.7, when PostgreSQL is used, allows SQL injection.

概要

SOGo before 5.12.7, when PostgreSQL is used, allows SQL injection.

AI要約 openai / gpt-4o

SOGoのバージョン5.12.7未満において、PostgreSQLが使用されている環境でSQLインジェクションの脆弱性が存在します。攻撃者はこの脆弱性を利用して、データベース内の情報の漏洩や操作を行う可能性があります。この問題はバージョン5.12.7で修正されています。
❓ 何が問題か
SOGoにおけるSQLインジェクションの脆弱性。
📍 影響範囲
SOGoの5.12.7未満のバージョン(PostgreSQL使用時)
🔥 重要度
攻撃者はデータベース内の情報を漏洩または改ざん可能。CVSSスコアは7.1であり、深刻度は高い。
🔧 修正方法
SOGoをバージョン5.12.7にアップデートする。
🛡️ 暫定回避
情報なし
🔍 検知方法
データベースクエリの不正操作や予期しない動作を監視する。

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →