CVE-2025-53603

Nome do Software Vulnerável e Versões Afetadas Alinto SOPE SOGo versões 2.0.2 até 5.12.2

Descrição Este problema envolve uma desreferência de ponteiro nulo em sope-core/NGExtensions/NGHashMap.m que pode levar a uma queda da aplicação SOGo. A vulnerabilidade ocorre quando uma solicitação contém um parâmetro na string de consulta que duplica um parâmetro no corpo POST. Aproximadamente 30.000 instalações do SOGo são rastreadas no espaço da internet russa, com uma estimativa de 98% sendo vulneráveis. Embora a exploração em massa não tenha sido observada, a vulnerabilidade permite ataques de negação de serviço remotos e não autenticados.

Recomendações Atualize o SOGo para a versão 5.12.3 ou posterior para resolver este problema. Reinicie o serviço para redefinir as sessões ativas.