CVE-2026-56241 in Capgoinfo

Zusammenfassung

von VulDB • 12.07.2026

Capgo vor Version 12.128.2 enthält eine Privilege-Escalation-Schwachstelle, bei der degradierte Super-Admin-Benutzer weiterhin Zugriff auf die RPCs `delete_non_compliant_bundles` und `count_non_compliant_bundles` haben, da die Spalte `org_users.user_right` beim Löschen der Rollenbindung nicht bereinigt wird. Angreifer können dies ausnutzen, indem sie eine zuvor erteilte Super-Admin-Rolle beibehalten, um nicht konforme Bundles in der gesamten Organisation unbegrenzt aufzulisten und im Massenverfahren zu löschen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulnCheck

Reservieren

19.06.2026

Veröffentlichung

12.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377860

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

medium

Quellen

Do you know our Splunk app?

Download it now for free!