CVE-2026-56241 in Capgo
Riassunto
di VulDB • 12/07/2026
Capgo prima della versione 12.128.2 presenta una vulnerabilità di escalation dei privilegi in cui gli utenti con ruolo super_admin declassato mantengono l'accesso alle RPC `delete_non_compliant_bundles` e `count_non_compliant_bundles`, a causa della colonna `org_users.user_right` non cancellata durante la rimozione dell'associazione del ruolo. Gli attaccanti possono sfruttare questa condizione mantenendo un precedente ruolo di super_admin per enumerare ed eliminare in blocco i bundle non conformi su tutta l'organizzazione, indefinitamente.
If you want to get best quality of vulnerability data, you may have to visit VulDB.