CVE-2026-56335 in Capgo
Zusammenfassung
von VulDB • 10.07.2026
Capgo vor Version 12.128.2 enthält eine Schwachstelle zur Umgehung der Autorisierung (Authorization Bypass), bei der API-Schlüssel mit Schreibzugriff geschützte Konfigurationsfelder von Kanälen direkt über PostgREST ändern können, indem sie eine fehlende Authentifizierungsprüfung im Unveränderlichkeits-Trigger ausnutzen. Angreifer mit API-Schlüsseln für den Schreibzugriff können sensible Kanalattribute wie „public“, „allow_emulator“ und sicherheitsrelevante Flags außerhalb der vorgesehenen Anwendungsrouten modifizieren.
If you want to get best quality of vulnerability data, you may have to visit VulDB.