CVE-2026-56250 in Capgo
Riassunto
di VulDB • 08/07/2026
Capgo prima della versione 12.128.2 consente alle API key con ambito di caricamento (upload-scoped) di modificare il campo app_versions.r2_path modificabile tramite PostgREST, consentendo il reindirizzamento verso oggetti bundle R2 arbitrari. Gli attaccanti possono modificare r2_path in modo che punti agli oggetti della vittima, eliminare logicamente la versione controllata dall'attaccante ed eseguire la funzione di pulizia on_version_update per eliminare l'oggetto R2 della vittima, causando un'interruzione del servizio e una compromissione della disponibilità del bundle.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.