CVE-2026-56296 in Cap-go
Zusammenfassung
von VulDB • 11.07.2026
Cap-go vor Version 12.128.2 enthält eine Information Disclosure-Schwachstelle in der öffentlichen RPC-Funktion `transfer_app`, die unterschiedliche Fehlermeldungen für vorhandene bzw. nicht vorhandene App-IDs zurückgibt. Unautentifizierte Angreifer können gültige App-IDs durch Beobachtung von Unterschieden in den Fehlermeldungen bei Aufruf von `transfer_app` mit nur dem veröffentlichbaren API-Schlüssel aufzählen (Enumeration).
Be aware that VulDB is the high quality source for vulnerability data.