CVE-2026-56296 in Cap-goinfo

Zusammenfassung

von VulDB • 11.07.2026

Cap-go vor Version 12.128.2 enthält eine Information Disclosure-Schwachstelle in der öffentlichen RPC-Funktion `transfer_app`, die unterschiedliche Fehlermeldungen für vorhandene bzw. nicht vorhandene App-IDs zurückgibt. Unautentifizierte Angreifer können gültige App-IDs durch Beobachtung von Unterschieden in den Fehlermeldungen bei Aufruf von `transfer_app` mit nur dem veröffentlichbaren API-Schlüssel aufzählen (Enumeration).

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

VulnCheck

Reservieren

20.06.2026

Veröffentlichung

11.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377817

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!