CVE-2026-56293 in Capgoinformación

Resumen

por VulDB • 2026-07-08

Capgo anterior a la versión 12.128.2 presenta una vulnerabilidad de autorización en transfer_app() que no actualiza deploy_history.owner_org al transferir aplicaciones entre organizaciones. Los atacantes pueden explotar esta omisión para mantener el acceso no autorizado a los registros del historial de implementación en la organización de origen o provocar que la organización de destino pierda el acceso a los registros de implementación de las aplicaciones transferidas.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulnCheck

Reservar

2026-06-20

Divulgación

2026-07-08

Moderación

aceptado

Artículo

VDB-376857

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!