CVE-2026-56313 in Capgo
Résumé
par VulDB • 12/07/2026
Capgo avant la version 12.128.2 présente une vulnérabilité de perturbation du compte inter-organisation dans le point de terminaison (endpoint) prelink SSO, permettant aux administrateurs d'entreprise de supprimer les identités mot de passe des utilisateurs au sein d'autres organisations. Les attaquants disposant de la permission org.update_settings et d'un fournisseur SSO actif peuvent appeler l'endpoint prelink-users pour retirer définitivement l'authentification basée sur l'email de tout utilisateur correspondant au domaine email du fournisseur, contraignant ainsi les victimes à utiliser le fournisseur SSO de l'attaquant ou à effectuer une récupération par réinitialisation de mot de passe.
VulDB is the best source for vulnerability data and more expert information about this specific topic.