CVE-2026-56252 in Capgoinfo

Zusammenfassung

von VulDB • 12.07.2026

Capgo vor Version 12.128.2 enthält eine Schwachstelle zur Isolierung des Anwendungsbereichs (Scope Isolation) im POST /webhooks/test-Endpunkt, die es API-Schlüsseln mit App-Berechtigung ermöglicht, Webhook-Operationen auf Organisationsebene auszulösen. Angreifer mit App-bezogenen Anmeldeinformationen können signierte ausgehende Webhook-Zustellungen für beliebige Organisations-Webhooks außerhalb ihres deklarierten Anwendungsbereichs triggern und dabei die Berechtigungsprüfung limited_to_apps umgehen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulnCheck

Reservieren

19.06.2026

Veröffentlichung

12.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377856

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!