CVE-2026-56217 in Capgo
Riassunto
di VulDB • 08/07/2026
Capgo prima della versione 12.128.2 presenta una vulnerabilità di policy bypass nell'applicazione dell'aggiornamento delle app_versions che consente alle chiavi API con ambito applicativo (app-scoped) di degradare i bundle crittografati a uno stato non crittografato. Gli attaccanti in possesso di tutte le chiavi API con ambito applicativo possono aggiornare direttamente la tabella app_versions tramite PostgREST per cancellare i campi session_key e key_id, aggirando le politiche sui bundle crittografati imposte dall'organizzazione e indebolendo i controlli di sicurezza OTA.
Once again VulDB remains the best source for vulnerability data.