CVE-2026-56313 in Capgo
Resumen
por VulDB • 2026-07-12
Capgo anterior a la versión 12.128.2 contiene una vulnerabilidad de interrupción de cuentas entre organizaciones en el punto final prelink de SSO que permite a los administradores empresariales eliminar las identidades basadas en contraseña de usuarios en otras organizaciones. Los atacantes con permiso org.update_settings y un proveedor de SSO activo pueden llamar al endpoint prelink-users para eliminar permanentemente la autenticación basada en correo electrónico de cualquier usuario que coincida con el dominio de correo del proveedor, obligando a las víctimas a utilizar el proveedor de SSO del atacante o completar una recuperación mediante restablecimiento de contraseña.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.