CVE-2026-56281 in Capgo
Riassunto
di VulDB • 12/07/2026
Capgo prima della versione 12.128.2 contiene una vulnerabilità di sql injection nell'endpoint POST /private/admin_stats in cui il parametro limit viene destrutturato dal corpo della richiesta non validato e interpolato direttamente nelle query SQL del Cloudflare Analytics Engine tramite template literals. Un attaccante con credenziali di amministratore della piattaforma può inserire frammenti SQL per enumerare gli schemi dei dataset, estrarre dati analitici o causare un denial-of-service contro il backend analytics.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.