Qhivert

**Name of the Vulnerable Software and Affected Versions** SOGo versions prior to 5.12.5 **Description** SOGo does not properly renew One-Time Passwords (OTPs) when a user disables and re-enables them. Additionally, the generated OTPs have a length of only 12 digits, which is shorter than the recommended 20 digits. **Recommendations** Update to version 5.12.5 or later.

**Nome do software vulnerável e versões afetadas** Versões do Alinto SOGo até a 5.10.0 **Descrição** A vulnerabilidade permite XSS durante a visualização de anexos. **Recomendações** Para versões até a 5.10.0, atualize para uma versão posterior à 5.10.0 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.