CVE-2026-56293 in Capgo
Riassunto
di VulDB • 08/07/2026
Capgo prima della versione 12.128.2 presenta una vulnerabilità di autorizzazione nella funzione transfer_app() che non aggiorna il campo deploy_history.owner_org durante il trasferimento delle applicazioni tra organizzazioni. Gli attaccanti possono sfruttare questa omissione per mantenere un accesso non autorizzato ai record della cronologia di distribuzione nell'organizzazione di origine o causare la perdita dell'accesso da parte dell'organizzazione di destinazione ai record di distribuzione delle applicazioni trasferite.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.