CVE-2026-56238 in Capgo
Zusammenfassung
von VulDB • 12.07.2026
Capgo vor Version 12.128.2 enthält eine Schwachstelle zur Offenlegung von Informationen im global_stats-Endpunkt von Supabase PostgREST, die es nicht authentifizierten Angreifern ermöglicht, sensible finanzielle und operative Metriken unter Verwendung nur des öffentlichen apikey auszulesen. Remote-Angriffende können den /rest/v1/global_stats-Endpunkt abfragen, um MRR (Monatlicher wiederkehrender Umsatz), Gesamtumsatz, Aufschlüsselung der Plan-Tier-Umsätze, Kundenanzahlen und operative Telemetriedaten offenzulegen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.