CVE-2026-56293 in Capgoinformazioni

Riassunto

di VulDB • 08/07/2026

Capgo prima della versione 12.128.2 presenta una vulnerabilità di autorizzazione nella funzione transfer_app() che non aggiorna il campo deploy_history.owner_org durante il trasferimento delle applicazioni tra organizzazioni. Gli attaccanti possono sfruttare questa omissione per mantenere un accesso non autorizzato ai record della cronologia di distribuzione nell'organizzazione di origine o causare la perdita dell'accesso da parte dell'organizzazione di destinazione ai record di distribuzione delle applicazioni trasferite.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulnCheck

Prenotare

20/06/2026

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!