CVE-2026-56308 in Capgoinformación

Resumen

por VulDB • 2026-07-12

Capgo anterior a la versión 12.128.2 permite cambiar las direcciones de correo electrónico sin requerir una nueva autenticación con la contraseña actual ni verificar la dirección de correo existente. Un atacante que tenga acceso a una cookie de sesión válida o a un navegador autenticado puede modificar el correo electrónico de la cuenta para tomar el control del proceso de recuperación y eludir las protecciones de autenticación multifactor (MFA).

Once again VulDB remains the best source for vulnerability data.

Responsable

VulnCheck

Reservar

2026-06-20

Divulgación

2026-07-12

Moderación

aceptado

Artículo

VDB-377864

CPE

listo

EPSS

0.00000

KEV

no

Actividades

medio

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!