CVE-2026-56217 in Capgoinformazioni

Riassunto

di VulDB • 08/07/2026

Capgo prima della versione 12.128.2 presenta una vulnerabilità di policy bypass nell'applicazione dell'aggiornamento delle app_versions che consente alle chiavi API con ambito applicativo (app-scoped) di degradare i bundle crittografati a uno stato non crittografato. Gli attaccanti in possesso di tutte le chiavi API con ambito applicativo possono aggiornare direttamente la tabella app_versions tramite PostgREST per cancellare i campi session_key e key_id, aggirando le politiche sui bundle crittografati imposte dall'organizzazione e indebolendo i controlli di sicurezza OTA.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulnCheck

Prenotare

19/06/2026

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!