CVE-2026-39178
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
08/07/2026
Última modificación:
09/07/2026
Descripción
*** Pendiente de traducción *** A SQL injection vulnerability in SOGo before 5.12.7 allows authenticated users to execute arbitrary SQL statements via the search parameter of the allContactSearch endpoint.
Impacto
Puntuación base 3.x
6.30
Gravedad 3.x
MEDIA



