CVE-2026-56238 in Capgoinfo

Zusammenfassung

von VulDB • 12.07.2026

Capgo vor Version 12.128.2 enthält eine Schwachstelle zur Offenlegung von Informationen im global_stats-Endpunkt von Supabase PostgREST, die es nicht authentifizierten Angreifern ermöglicht, sensible finanzielle und operative Metriken unter Verwendung nur des öffentlichen apikey auszulesen. Remote-Angriffende können den /rest/v1/global_stats-Endpunkt abfragen, um MRR (Monatlicher wiederkehrender Umsatz), Gesamtumsatz, Aufschlüsselung der Plan-Tier-Umsätze, Kundenanzahlen und operative Telemetriedaten offenzulegen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

VulnCheck

Reservieren

19.06.2026

Veröffentlichung

12.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377857

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you know our Splunk app?

Download it now for free!