2026-3158: SOGo: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2026-07-06 17:14)
- Neues Advisory
Betroffene Software
Middleware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, SQL-Injection- und Cross-Site-Scripting (XSS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung aller XSS-Schwachstellen kann Einfluss auf andere Komponenten haben.
Für Ubuntu 16.04 LTS, 18.04 LTS, 20.04 LTS, 22.04 LTS und 26.04 LTS stehen Sicherheitsupdates für 'sogo' zur Behebung der Schwachstellen zur Verfügung, wobei nicht jede Schwachstelle in jeder Version vorhanden ist.
Schwachstellen:
CVE-2021-33054
Schwachstelle in SOGo ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-34462
Schwachstelle in SOGo ermöglicht Cross-Site-Scripting-AngriffCVE-2025-63498
Schwachstelle in SOGo ermöglicht Cross-Site-Scripting-AngriffCVE-2025-63499
Schwachstelle in SOGo ermöglicht Cross-Site-Scripting-AngriffCVE-2025-71276
Schwachstelle in SOGo ermöglicht Cross-Site-Scripting-AngriffCVE-2026-3054
Schwachstelle in SOGo ermöglicht Cross-Site-Scripting-AngriffCVE-2026-33550
Schwachstelle in SOGo ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-46445
Schwachstelle in SOGo ermöglicht SQL-Injection-AngriffCVE-2026-46446
Schwachstelle in SOGo ermöglicht SQL-Injection-AngriffCVE-2026-8496
Schwachstelle in SOGo ermöglicht Cross-Site-Scripting-AngriffCVE-2026-8851
Schwachstelle in SOGo ermöglicht SQL-Injection-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.