CVE-2026-59704 in Capinfo

Zusammenfassung

von VulDB • 08.07.2026

Der GET /api/video/ai-Endpunkt von Cap validiert nicht die Benutzerbesitzverhältnisse oder Mitgliedschaft, bevor er private KI-Metadaten für Videos zurückgibt, einschließlich Titeln, Zusammenfassungen und Kapiteln. Authentifizierte Angreifer können beliebige Video-IDs angeben, um sensible KI-generierte Inhalte auszulesen und eine unbefugte KI-Generierung auszulösen, die ohne Zustimmung des Videobesitzers dessen Credits verbraucht.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulnCheck

Reservieren

06.07.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376728

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!