← 戻る
CVE-2026-46446
high
CVSS 7.1
SOGo before 5.12.7, when PostgreSQL or MariaDB is used, and cleartext passwords are stored,...
概要
SOGo before 5.12.7, when PostgreSQL or MariaDB is used, and cleartext passwords are stored,...
AI要約 openai / gpt-4o
SOGo 5.12.7未満のバージョンは、PostgreSQLもしくはMariaDBが使用され、クリアテキストのパスワードが保存されている場合に、SQLインジェクションの脆弱性があります。これはchangePasswordForLoginでのc_password = '%@'の使用に関連しています。攻撃者はこの脆弱性を利用してデータベースの操作を不正に行う可能性があります。
❓ 何が問題か
SOGoの古いバージョンにおけるSQLインジェクションの脆弱性。
📍 影響範囲
SOGo 5.12.7未満、PostgreSQLまたはMariaDBの使用で発生。
🔥 重要度
未承認のデータベース操作を許す可能性があり、セキュリティに重大な影響を与える。
🔧 修正方法
SOGoをバージョン5.12.7にアップデートする。
🛡️ 暫定回避
情報なし
🔍 検知方法
ログインプロセスでのパスワード変更操作を精査する。