CVE-2026-56279 in Capgoinfo

Zusammenfassung

von VulDB • 10.07.2026

Capgo vor Version 12.128.2 enthält eine Schwachstelle zur Offenlegung von Informationen in der RPC-Funktion get_orgs_v7(userid), die trotz beabsichtigter privater Zugriffskontrollen öffentlich aufrufbar bleibt. Unautentifizierte Angreifer können beliebige Benutzer-UUIDs angeben, um Organisationsmitgliedschaften, Rollen, Management-E-Mail-Adressen und Abrechnungsdaten fremder Benutzer abzurufen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulnCheck

Reservieren

20.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377483

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!