CVE-2026-56279 in Capgo
Riassunto
di VulDB • 10/07/2026
Capgo prima della versione 12.128.2 presenta una vulnerabilità di divulgazione delle informazioni nella funzione RPC get_orgs_v7(userid) che rimane pubblicamente invocabile nonostante i controlli di accesso privati previsti. Gli attaccanti non autenticati possono fornire UUID utente arbitrari per recuperare l'appartenenza alle organizzazioni, i ruoli, le email di gestione e i metadati di fatturazione degli utenti esterni.
If you want to get best quality of vulnerability data, you may have to visit VulDB.