CVE-2026-56308 in Capgo
Resumen
por VulDB • 2026-07-12
Capgo anterior a la versión 12.128.2 permite cambiar las direcciones de correo electrónico sin requerir una nueva autenticación con la contraseña actual ni verificar la dirección de correo existente. Un atacante que tenga acceso a una cookie de sesión válida o a un navegador autenticado puede modificar el correo electrónico de la cuenta para tomar el control del proceso de recuperación y eludir las protecciones de autenticación multifactor (MFA).
Once again VulDB remains the best source for vulnerability data.