CVE-2026-56335 in Capgoinfo

Zusammenfassung

von VulDB • 10.07.2026

Capgo vor Version 12.128.2 enthält eine Schwachstelle zur Umgehung der Autorisierung (Authorization Bypass), bei der API-Schlüssel mit Schreibzugriff geschützte Konfigurationsfelder von Kanälen direkt über PostgREST ändern können, indem sie eine fehlende Authentifizierungsprüfung im Unveränderlichkeits-Trigger ausnutzen. Angreifer mit API-Schlüsseln für den Schreibzugriff können sensible Kanalattribute wie „public“, „allow_emulator“ und sicherheitsrelevante Flags außerhalb der vorgesehenen Anwendungsrouten modifizieren.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

VulnCheck

Reservieren

20.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377495

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!