N/A

In Alinto SOPE SOGo 2.0.2 through 5.12.2, sope-core/NGExtensions/NGHashMap.m allows a NULL pointer dereference and SOGo crash via a request in which a parameter in the query string is a duplicate of a parameter in the POST body.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

空指针解引用

SOGo 代码问题漏洞

SOGo是Alinto开源的一个非常快速且可扩展的现代协作套件。它提供日历、地址簿管理和功能齐全的 Webmail 客户端以及资源共享和权限处理。 SOGo 2.0.2至5.12.2版本存在代码问题漏洞，该漏洞源于查询字符串和POST主体中重复参数可能导致空指针取消引用和SOGo崩溃。

N/A

N/A