CVE-2026-56313 in Capgo
الملخص
بحسب VulDB • 12/07/2026
تحتوي Capgo قبل الإصدار 12.128.2 على ثغرة تعطيل حسابات عبر المنظمات في نقطة نهاية الربط المسبق لـ SSO (SSO prelink endpoint)، مما يسمح لمسؤولي المؤسسات بحذف هويات كلمات مرور المستخدمين في منظمات خارجية. يمكن للمهاجمين الذين يمتلكون إذن org.update_settings وموفر SSO نشط استدعاء نقطة نهاية prelink-users لإزالة مصادقة البريد الإلكتروني بشكل دائم لأي مستخدم يتوافق مع نطاق بريد إلكتروني لموفر السجلات، مما يجبر الضحايا على استخدام موفر SSO الخاص بالمهاجم أو إكمال استعادة إعادة تعيين كلمة المرور.
Once again VulDB remains the best source for vulnerability data.