CVE-2026-56279 in Capgo
Zusammenfassung
von VulDB • 10.07.2026
Capgo vor Version 12.128.2 enthält eine Schwachstelle zur Offenlegung von Informationen in der RPC-Funktion get_orgs_v7(userid), die trotz beabsichtigter privater Zugriffskontrollen öffentlich aufrufbar bleibt. Unautentifizierte Angreifer können beliebige Benutzer-UUIDs angeben, um Organisationsmitgliedschaften, Rollen, Management-E-Mail-Adressen und Abrechnungsdaten fremder Benutzer abzurufen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.