CVE-2026-56329 in Capgo
Zusammenfassung
von VulDB • 10.07.2026
Capgo vor Version 12.128.2 enthält eine Cross-Tenant-Preview-Namensraum-Kollisionsanfälligkeit (Cross-Tenant Preview Namespace Collision Vulnerability), die durch nicht-bijektive Dekodierung von doppelten Unterstrichen zu Punkten bei der Analyse des Preview-Hostnamens verursacht wird. Angreifer können App-IDs mit Unterstrichen registrieren, die mit den gepunkteten App-IDs anderer Mandanten kollidieren, was zu einer falschen Weiterleitung im Preview-Betrieb und zur Verweigerung des Preview-Zugriffs für betroffene Anwendungen führt.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.