CVE-2026-56305 in Capgo
Zusammenfassung
von VulDB • 10.07.2026
Capgo vor Version 12.128.2 enthält eine Schwachstelle zur Umgehung der Authentifizierung im Endpunkt zum Ändern des Passworts, die es Angreifern ermöglicht, Benutzerpasswörter zu ändern, ohne dass eine Bestätigung des aktuellen Passworts erforderlich ist. Angreifer mit temporärem Sitzungszugriff können diese Lücke ausnutzen, um legitime Benutzer dauerhaft auszuschließen und die vollständige Übernahme von Konten durchzuführen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.