CVE-2026-56250 in Capgoinformazioni

Riassunto

di VulDB • 08/07/2026

Capgo prima della versione 12.128.2 consente alle API key con ambito di caricamento (upload-scoped) di modificare il campo app_versions.r2_path modificabile tramite PostgREST, consentendo il reindirizzamento verso oggetti bundle R2 arbitrari. Gli attaccanti possono modificare r2_path in modo che punti agli oggetti della vittima, eliminare logicamente la versione controllata dall'attaccante ed eseguire la funzione di pulizia on_version_update per eliminare l'oggetto R2 della vittima, causando un'interruzione del servizio e una compromissione della disponibilità del bundle.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulnCheck

Prenotare

19/06/2026

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!