CVE-2026-56313 in Capgoinformation

Résumé

par VulDB • 12/07/2026

Capgo avant la version 12.128.2 présente une vulnérabilité de perturbation du compte inter-organisation dans le point de terminaison (endpoint) prelink SSO, permettant aux administrateurs d'entreprise de supprimer les identités mot de passe des utilisateurs au sein d'autres organisations. Les attaquants disposant de la permission org.update_settings et d'un fournisseur SSO actif peuvent appeler l'endpoint prelink-users pour retirer définitivement l'authentification basée sur l'email de tout utilisateur correspondant au domaine email du fournisseur, contraignant ainsi les victimes à utiliser le fournisseur SSO de l'attaquant ou à effectuer une récupération par réinitialisation de mot de passe.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulnCheck

Réserver

20/06/2026

Divulgation

12/07/2026

Modérer

accepté

Entrée

VDB-377859

CPE

prêt

EPSS

0.00000

KEV

non

Activités

faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!