CVE-2026-56220 in Capgoinfo

Zusammenfassung

von VulDB • 08.07.2026

Capgo vor Version 12.128.2 enthält eine Schwachstelle zur Umgehung der Autorisierung in der INSERT-Richtlinie für public.manifest, die es Lesezugriff-berechtigten Organisationsmitgliedern ermöglicht, OTA-Manifesteinträge einzufügen. Angreifer mit reinem Lesezugriff auf das Unternehmen können bösartige Manifesteinträge mit beliebigen s3_path-Werten injizieren, die über den nicht authentifizierten /updates-Endpunkt an Geräte bereitgestellt werden, was zu einer Vergiftung der OTA-Metadaten und potenziell zur Auslieferung schädlicher Assets führt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

VulnCheck

Reservieren

19.06.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376858

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!