CVE-2026-56313 in Capgoinformación

Resumen

por VulDB • 2026-07-12

Capgo anterior a la versión 12.128.2 contiene una vulnerabilidad de interrupción de cuentas entre organizaciones en el punto final prelink de SSO que permite a los administradores empresariales eliminar las identidades basadas en contraseña de usuarios en otras organizaciones. Los atacantes con permiso org.update_settings y un proveedor de SSO activo pueden llamar al endpoint prelink-users para eliminar permanentemente la autenticación basada en correo electrónico de cualquier usuario que coincida con el dominio de correo del proveedor, obligando a las víctimas a utilizar el proveedor de SSO del atacante o completar una recuperación mediante restablecimiento de contraseña.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulnCheck

Reservar

2026-06-20

Divulgación

2026-07-12

Moderación

aceptado

Artículo

VDB-377859

CPE

listo

EPSS

0.00000

KEV

no

Actividades

medio

Fuentes

Interested in the pricing of exploits?

See the underground prices here!