Sogo
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.00987
Распределение по критичности
Критический
2
Высокий
2
Средний
0
Низкий
0
Затронутые диапазоны версий
2.0.6–2.4.1
Также сопоставлено как (исходные строки): sogo
Топ уязвимостей
BDU:2026-07863Уязвимость компонента поиска контактов программного обеспечения для совместной работы SOGo связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или получить несанкционированный доступ к защищаемой информации
BDU:2026-07862Уязвимость компонента поиска контактов программного обеспечения для совместной работы SOGo связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или получить несанкционированный доступ к защищаемой информации
CVE-2021-33054SOGo 2.x до версии 2.4.1 и 3.x до версии 5.x до версии 5.1.1 не проверяет подписи каких-либо получаемых утверждений SAML. Любой субъект с сетевым доступом к развертыванию может выдавать себя за пользователей, когда SAML является методом аутентификации. (Затронуты только версии после 2.0.5a).
BDU:2021-04894Уязвимость метода метода аутентификации программного обеспечения для совместной работы SOGo связана с некорректным подтверждением криптографической подписи данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных