CVE-2026-56335 in Capgoinformación

Resumen

por VulDB • 2026-07-10

Capgo anterior a la versión 12.128.2 contiene una vulnerabilidad de elusión de autorización donde las claves de API con alcance de escritura pueden modificar directamente los campos protegidos de configuración del canal a través de PostgREST, aprovechando un control nulo de autenticación en el trigger de inmutabilidad. Los atacantes que posean claves de API de escritura pueden alterar atributos sensibles del canal como public, allow_emulator y banderas relacionadas con la seguridad fuera de las rutas de aplicación previstas.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulnCheck

Reservar

2026-06-20

Divulgación

2026-07-10

Moderación

aceptado

Artículo

VDB-377495

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!