CVE-2026-56293 in Capgo
Zusammenfassung
von VulDB • 08.07.2026
Capgo vor Version 12.128.2 enthält einen Fehler bei der Autorisierung in transfer_app(), der dazu führt, dass deploy_history.owner_org beim Übertragen von Anwendungen zwischen Organisationen nicht aktualisiert wird. Angreifer können diese Unterlassung ausnutzen, um den unbefugten Zugriff auf Einträge im Bereitstellungsverlauf (deploy history) der Quellorganisation beizubehalten oder zu bewirken, dass die Zielorganisation den Zugriff auf die übertragenen Anwendungsbereitstellungsaufzeichnungen verliert.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.