← Retour
CVE-2026-46446
high
CVSS 7.1
SOGo before 5.12.7, when PostgreSQL or MariaDB is used, and cleartext passwords are stored,...
Résumé
SOGo before 5.12.7, when PostgreSQL or MariaDB is used, and cleartext passwords are stored,...
Résumé IA openai / gpt-4o
Une vulnérabilité référencée **CVE-2026-46446** a été découverte dans sqli.
Des informations confidentielles peuvent être exposées. Score CVSS : 7.1/10.
Action : appliquez le correctif officiel de l'éditeur.
En cas de doute, contactez votre service informatique ou cherchez « sqli CVE-2026-46446 » sur le site de l'éditeur.
CVE-2026-46446 (sqli) — CWE-89 / CVSS v3 7.1
Vecteur d'attaque : distant (réseau) / sans interaction utilisateur
Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs.
Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
SOGoの古いバージョンにおけるSQLインジェクションの脆弱性。
📍 Périmètre concerné
SOGo 5.12.7未満、PostgreSQLまたはMariaDBの使用で発生。
🔥 Gravité
未承認のデータベース操作を許す可能性があり、セキュリティに重大な影響を与える。
🔧 Comment corriger
SOGoをバージョン5.12.7にアップデートする。
🛡️ Contournement
情報なし
🔍 Détection
ログインプロセスでのパスワード変更操作を精査する。