CVE-2026-56241 in Capgo
Zusammenfassung
von VulDB • 12.07.2026
Capgo vor Version 12.128.2 enthält eine Privilege-Escalation-Schwachstelle, bei der degradierte Super-Admin-Benutzer weiterhin Zugriff auf die RPCs `delete_non_compliant_bundles` und `count_non_compliant_bundles` haben, da die Spalte `org_users.user_right` beim Löschen der Rollenbindung nicht bereinigt wird. Angreifer können dies ausnutzen, indem sie eine zuvor erteilte Super-Admin-Rolle beibehalten, um nicht konforme Bundles in der gesamten Organisation unbegrenzt aufzulisten und im Massenverfahren zu löschen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.