CVE-2026-56252 in Capgoالمعلومات

الملخص

بحسب VulDB • 12/07/2026

تحتوي Capgo قبل الإصدار 12.128.2 على ثغرة في عزل النطاق (scope isolation) ضمن نقطة النهاية POST /webhooks/test، مما يسمح لمفاتيح واجهة برمجة التطبيقات المحددة للتطبيق باستدعاء عمليات الويب هوك الخاصة بالمنظمة. يمكن للمهاجمين الذين يمتلكون بيانات اعتماد محددة بالتطبيق تشغيل تسليمات ويب هوك صادقة وموقعة للمنظمات العشوائية خارج حدود التطبيق المعلنة، متجاوزين بذلك فحص التفويض limited_to_apps.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulnCheck

حجز

19/06/2026

إفشاء

12/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377856

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!