CVE-2026-39179
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
08/07/2026
Última modificación:
09/07/2026
Descripción
*** Pendiente de traducción *** A SQL injection vulnerability in SOGo before 5.12.7 allows authenticated users to execute arbitrary SQL statements via the newPassword parameter in the password change functionality.
Impacto
Puntuación base 3.x
6.30
Gravedad 3.x
MEDIA



