nvd
Alinto
Уязвимости
16
Эксплуатируемые
0
Критический
0
Высокий
1
Топ продуктов
Топ уязвимостей
CVE-2015-5395Уязвимость межсайтовой подделки запросов (CSRF) в SOGo до 3.1.0.
CVE-2016-6188Утечка памяти в SOGo 2.3.7 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти) через большое количество попыток загрузить большое вложение, связанное с временными файлами.
CVE-2025-71276SOGo до 5.12.5 подвержен уязвимости XSS с категориями событий, задач и контактов.
CVE-2025-63499Alinto Sogo 5.12.3 уязвим для сценариев кросс-сайта (XSS) через параметр темы.
CVE-2025-63498ainto SOGo 5.12.3 уязвим для сценариев пересечения сайта (XSS) через параметр «userName».
CVE-2024-34462Alinto SOGo до 5.10.0 допускает XSS во время предварительного просмотра вложений.
CVE-2024-24510Уязвимость Cross Site Scripting в Alinto SOGo до версии 5.10.0 позволяет удаленному злоумышленнику выполнить произвольный код через функцию import в компоненте mail.
CVE-2023-48104Alinto SOGo до версии 5.9.1 уязвим для внедрения HTML.
CVE-2022-4558В Alinto SOGo до версии 5.7.1 была обнаружена уязвимость. Она была классифицирована как проблематичная. Это затрагивает неизвестную часть файла SoObjects/SOGo/NSString+Utilities.m компонента Folder/Mail Handler. Манипуляция приводит к межсайтовому скриптингу. Можно инициировать атаку удаленно. Обновление до версии 5.8.0 позволяет решить эту проблему. Имя патча — 1e0f5f00890f751e84d67be4f139dd7f00faa5f3. Рекомендуется обновить затронутый компонент. Этой уязвимости был присвоен идентификатор VDB-215961.
CVE-2022-4556В Alinto SOGo до версии 5.7.1 была обнаружена уязвимость, классифицированная как проблематичная. Эта проблема затрагивает функцию _migrateMailIdentities файла SoObjects/SOGo/SOGoUserDefaults.m компонента Identity Handler. Манипуляция аргументом fullName приводит к межсайтовому скриптингу. Атака может быть начата удаленно. Обновление до версии 5.8.0 позволяет решить эту проблему. Имя патча — efac49ae91a4a325df9931e78e543f707a0f8e5e. Рекомендуется обновить затронутый компонент. Идентификатор этой уязвимости — VDB-215960.
CVE-2020-22402Межсайтовый скриптинг (XSS) в SOGo Web Mail до версии 4.3.1 позволяет злоумышленникам получать конфиденциальную информацию о пользователе, когда пользователь читает электронное письмо, содержащее вредоносный код.
CVE-2016-6191Множественные уязвимости межсайтового скриптинга (XSS) на странице View Raw Source в веб-календаре в SOGo до версии 3.1.3 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через поля (1) Description, (2) Location, (3) URL или (4) Title.
CVE-2014-9905Множественные уязвимости межсайтового скриптинга (XSS) в Web Calendar в SOGo до версии 2.2.0 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через (1) заголовок встречи или (2) поля контактов.
CVE-2016-6189Неполный черный список в SOGo до версий 2.3.12 и 3.x до 3.1.1 позволяет удаленным аутентифицированным пользователям получать конфиденциальную информацию, читая поля в (1) ics или (2) XML календарях.
CVE-2026-33550SOGo до 5.12.5 не обновляет OTP, если пользователь отключает/поддерживает его, и имеет слишком короткую длину (всего 12 цифр вместо рекомендуемых 20).
CVE-2026-3054Уязвимость была выявлена в Alinto SOGo 5.12.3/5.12.4. Это влияет на неизвестную функцию. Манипуляция с намеком на аргумент приводит к написанию сценариев кросс-сайта. Атака может быть инициирована дистанционно. Эксплойт является общедоступным и может быть использован. С поставщиком связались рано по поводу этого раскрытия, но он никоим образом не ответил.