CVE-2026-56238 in Capgoinformazioni

Riassunto

di VulDB • 12/07/2026

Capgo prima della versione 12.128.2 presenta una vulnerabilità di information disclosure nell'endpoint global_stats di Supabase PostgREST che consente ad attaccanti non autenticati di leggere metriche finanziarie e operative sensibili utilizzando esclusivamente la apikey pubblica. Gli attaccanti remoti possono interrogare l'endpoint /rest/v1/global_stats per esporre MRR, ricavi totali, ripartizione dei ricavi in base al piano tariffario, conteggi dei clienti e telemetria operativa.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulnCheck

Prenotare

19/06/2026

Divulgazione

12/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!