CVE-2025-53603В библиотеке sope-core/NGExtensions/NGHashMap.m версий SOPE до 5.12.2 существует уязвимость, приводящая к отказу в обслуживании (DoS) из-за разыменования NULL-указателя и последующего сбоя SOGo. Это происходит при дублировании параметра в строке запроса и теле POST-запроса. Проблема решается исправлением, поддерживающим указатель last в NGHashMap. Источники:
- [1] https://github.com/Alinto/sope/compare/SOGo-2.0.1...SOGo-2.0.2
- [2] https://www.openwall.com/lists/oss-security/2025/07/02/3
- [3] https://github.com/Alinto/sope/blob/3146fbdb6ff3314e37e5c3682deeeef7d0f32064/sope-core/NGExtensions/NGHashMap.m#L790
- [4] https://github.com/Alinto/sope/pull/69