← Back
CVE-2026-46446
high
CVSS 7.1
SOGo before 5.12.7, when PostgreSQL or MariaDB is used, and cleartext passwords are stored,...
Summary
SOGo before 5.12.7, when PostgreSQL or MariaDB is used, and cleartext passwords are stored,...
AI summary openai / gpt-4o
SOGo 5.12.7未満のバージョンは、PostgreSQLもしくはMariaDBが使用され、クリアテキストのパスワードが保存されている場合に、SQLインジェクションの脆弱性があります。これはchangePasswordForLoginでのc_password = '%@'の使用に関連しています。攻撃者はこの脆弱性を利用してデータベースの操作を不正に行う可能性があります。
❓ What is the problem
SOGoの古いバージョンにおけるSQLインジェクションの脆弱性。
📍 Affected scope
SOGo 5.12.7未満、PostgreSQLまたはMariaDBの使用で発生。
🔥 Severity
未承認のデータベース操作を許す可能性があり、セキュリティに重大な影響を与える。
🔧 How to fix
SOGoをバージョン5.12.7にアップデートする。
🛡️ Workaround
情報なし
🔍 Detection
ログインプロセスでのパスワード変更操作を精査する。