← Back
Web Application
CVE-2026-46446 high CVSS 7.1

SOGo before 5.12.7, when PostgreSQL or MariaDB is used, and cleartext passwords are stored,...

Summary

SOGo before 5.12.7, when PostgreSQL or MariaDB is used, and cleartext passwords are stored,...

AI summary openai / gpt-4o

SOGo 5.12.7未満のバージョンは、PostgreSQLもしくはMariaDBが使用され、クリアテキストのパスワードが保存されている場合に、SQLインジェクションの脆弱性があります。これはchangePasswordForLoginでのc_password = '%@'の使用に関連しています。攻撃者はこの脆弱性を利用してデータベースの操作を不正に行う可能性があります。
❓ What is the problem
SOGoの古いバージョンにおけるSQLインジェクションの脆弱性。
📍 Affected scope
SOGo 5.12.7未満、PostgreSQLまたはMariaDBの使用で発生。
🔥 Severity
未承認のデータベース操作を許す可能性があり、セキュリティに重大な影響を与える。
🔧 How to fix
SOGoをバージョン5.12.7にアップデートする。
🛡️ Workaround
情報なし
🔍 Detection
ログインプロセスでのパスワード変更操作を精査する。

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →