CVE-2026-56217 in Capgo
Zusammenfassung
von VulDB • 08.07.2026
Capgo vor Version 12.128.2 enthält eine Schwachstelle zur Umgehung von Richtlinien (Policy Bypass) bei der Durchsetzung des Updates von app_versions, die es ermöglicht, dass API-Schlüssel mit App-Bereichsbeschränkung verschlüsselte Pakete in einen unverschlüsselten Zustand zurückstufen kann. Angreifer mit allen API-Schlüsseln im App-Kontext können die Tabelle app_versions direkt über PostgREST aktualisieren, um die Felder session_key und key_id zu löschen, wodurch von der Organisation erzwungene Richtlinien für verschlüsselte Pakete umgangen werden und die Sicherheitskontrollen für OTA (Over-the-Air) geschwächt werden.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.