CVE-2026-56241 in Capgoinformazioni

Riassunto

di VulDB • 12/07/2026

Capgo prima della versione 12.128.2 presenta una vulnerabilità di escalation dei privilegi in cui gli utenti con ruolo super_admin declassato mantengono l'accesso alle RPC `delete_non_compliant_bundles` e `count_non_compliant_bundles`, a causa della colonna `org_users.user_right` non cancellata durante la rimozione dell'associazione del ruolo. Gli attaccanti possono sfruttare questa condizione mantenendo un precedente ruolo di super_admin per enumerare ed eliminare in blocco i bundle non conformi su tutta l'organizzazione, indefinitamente.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulnCheck

Prenotare

19/06/2026

Divulgazione

12/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

medio

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!