← 戻る
CVE-2026-46445
high
CVSS 7.1
SOGo before 5.12.7, when PostgreSQL is used, allows SQL injection.
概要
SOGo before 5.12.7, when PostgreSQL is used, allows SQL injection.
AI要約 openai / gpt-4o
SOGoのバージョン5.12.7未満において、PostgreSQLが使用されている環境でSQLインジェクションの脆弱性が存在します。攻撃者はこの脆弱性を利用して、データベース内の情報の漏洩や操作を行う可能性があります。この問題はバージョン5.12.7で修正されています。
❓ 何が問題か
SOGoにおけるSQLインジェクションの脆弱性。
📍 影響範囲
SOGoの5.12.7未満のバージョン(PostgreSQL使用時)
🔥 重要度
攻撃者はデータベース内の情報を漏洩または改ざん可能。CVSSスコアは7.1であり、深刻度は高い。
🔧 修正方法
SOGoをバージョン5.12.7にアップデートする。
🛡️ 暫定回避
情報なし
🔍 検知方法
データベースクエリの不正操作や予期しない動作を監視する。