← 戻る
Webアプリケーション
CVE-2026-46446 high CVSS 7.1

SOGo before 5.12.7, when PostgreSQL or MariaDB is used, and cleartext passwords are stored,...

概要

SOGo before 5.12.7, when PostgreSQL or MariaDB is used, and cleartext passwords are stored,...

AI要約 openai / gpt-4o

SOGo 5.12.7未満のバージョンは、PostgreSQLもしくはMariaDBが使用され、クリアテキストのパスワードが保存されている場合に、SQLインジェクションの脆弱性があります。これはchangePasswordForLoginでのc_password = '%@'の使用に関連しています。攻撃者はこの脆弱性を利用してデータベースの操作を不正に行う可能性があります。
❓ 何が問題か
SOGoの古いバージョンにおけるSQLインジェクションの脆弱性。
📍 影響範囲
SOGo 5.12.7未満、PostgreSQLまたはMariaDBの使用で発生。
🔥 重要度
未承認のデータベース操作を許す可能性があり、セキュリティに重大な影響を与える。
🔧 修正方法
SOGoをバージョン5.12.7にアップデートする。
🛡️ 暫定回避
情報なし
🔍 検知方法
ログインプロセスでのパスワード変更操作を精査する。

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →