CVE-2025-71276

Опубликовано: 22 мар. 2026

Источник: nvd

CVSS3: 6.4

CVSS3: 6.1

EPSS Низкий

Описание

SOGo before 5.12.5 is prone to a XSS vulnerability with events, tasks, and contacts categories.

Ссылки

https://github.com/Alinto/sogo/commit/e9b3f2a43d7557e8416f6749df4ab4f9128af2d1
Patch

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:alinto:sogo:*:*:*:*:*:*:*:*

Версия до 5.12.5 (исключая)

EPSS

Процентиль: 8%

0.00029

Низкий

6.4 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-71276

CVSS3: 6.4

ubuntu

17 дней назад

SOGo before 5.12.5 is prone to a XSS vulnerability with events, tasks, and contacts categories.

CVE-2025-71276

CVSS3: 6.4

debian

17 дней назад

SOGo before 5.12.5 is prone to a XSS vulnerability with events, tasks, ...

GHSA-c38q-j2vf-4r9p

CVSS3: 6.4

github

17 дней назад

SOGo before 5.12.5 is prone to a XSS vulnerability with events, tasks, and contacts categories.

EPSS

Процентиль: 8%

0.00029

Низкий

6.4 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79