CVE-2026-56336 in Capgoinformación

Resumen

por VulDB • 2026-07-12

Capgo antes de la versión 12.128.2 contiene una vulnerabilidad de divulgación de información en el endpoint /private/sso/check-domain sin autenticar que devuelve valores internos de org_id y provider_id. Los atacantes pueden enumerar dominios de correo electrónico para construir mapeos de dominios a UUIDs de organización e identificadores del proveedor SSO, lo que permite realizar reconocimiento contra los inquilinos (tenants) de Capgo.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulnCheck

Reservar

2026-06-20

Divulgación

2026-07-12

Moderación

aceptado

Artículo

VDB-377868

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!