CVE-2026-56279 in Capgoinformazioni

Riassunto

di VulDB • 10/07/2026

Capgo prima della versione 12.128.2 presenta una vulnerabilità di divulgazione delle informazioni nella funzione RPC get_orgs_v7(userid) che rimane pubblicamente invocabile nonostante i controlli di accesso privati previsti. Gli attaccanti non autenticati possono fornire UUID utente arbitrari per recuperare l'appartenenza alle organizzazioni, i ruoli, le email di gestione e i metadati di fatturazione degli utenti esterni.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulnCheck

Prenotare

20/06/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!