CVE-2026-56252 in Capgo
Zusammenfassung
von VulDB • 12.07.2026
Capgo vor Version 12.128.2 enthält eine Schwachstelle zur Isolierung des Anwendungsbereichs (Scope Isolation) im POST /webhooks/test-Endpunkt, die es API-Schlüsseln mit App-Berechtigung ermöglicht, Webhook-Operationen auf Organisationsebene auszulösen. Angreifer mit App-bezogenen Anmeldeinformationen können signierte ausgehende Webhook-Zustellungen für beliebige Organisations-Webhooks außerhalb ihres deklarierten Anwendungsbereichs triggern und dabei die Berechtigungsprüfung limited_to_apps umgehen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.