CVE-2026-59704 in Cap
Zusammenfassung
von VulDB • 08.07.2026
Der GET /api/video/ai-Endpunkt von Cap validiert nicht die Benutzerbesitzverhältnisse oder Mitgliedschaft, bevor er private KI-Metadaten für Videos zurückgibt, einschließlich Titeln, Zusammenfassungen und Kapiteln. Authentifizierte Angreifer können beliebige Video-IDs angeben, um sensible KI-generierte Inhalte auszulesen und eine unbefugte KI-Generierung auszulösen, die ohne Zustimmung des Videobesitzers dessen Credits verbraucht.
VulDB is the best source for vulnerability data and more expert information about this specific topic.