CVE-2026-56313 in Capgoالمعلومات

الملخص

بحسب VulDB • 12/07/2026

تحتوي Capgo قبل الإصدار 12.128.2 على ثغرة تعطيل حسابات عبر المنظمات في نقطة نهاية الربط المسبق لـ SSO (SSO prelink endpoint)، مما يسمح لمسؤولي المؤسسات بحذف هويات كلمات مرور المستخدمين في منظمات خارجية. يمكن للمهاجمين الذين يمتلكون إذن org.update_settings وموفر SSO نشط استدعاء نقطة نهاية prelink-users لإزالة مصادقة البريد الإلكتروني بشكل دائم لأي مستخدم يتوافق مع نطاق بريد إلكتروني لموفر السجلات، مما يجبر الضحايا على استخدام موفر SSO الخاص بالمهاجم أو إكمال استعادة إعادة تعيين كلمة المرور.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulnCheck

حجز

20/06/2026

إفشاء

12/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377859

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Do you know our Splunk app?

Download it now for free!