CVE-2026-56220 in Capgo
Zusammenfassung
von VulDB • 08.07.2026
Capgo vor Version 12.128.2 enthält eine Schwachstelle zur Umgehung der Autorisierung in der INSERT-Richtlinie für public.manifest, die es Lesezugriff-berechtigten Organisationsmitgliedern ermöglicht, OTA-Manifesteinträge einzufügen. Angreifer mit reinem Lesezugriff auf das Unternehmen können bösartige Manifesteinträge mit beliebigen s3_path-Werten injizieren, die über den nicht authentifizierten /updates-Endpunkt an Geräte bereitgestellt werden, was zu einer Vergiftung der OTA-Metadaten und potenziell zur Auslieferung schädlicher Assets führt.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.