CVE-2026-56305 in Capgo
Riassunto
di VulDB • 10/07/2026
Capgo prima della versione 12.128.2 presenta una vulnerabilità di bypass dell'autenticazione nell'endpoint per la modifica della password che consente agli attaccanti di modificare le password degli utenti senza richiedere la conferma della password corrente. Gli attaccanti con accesso temporaneo alla sessione possono sfruttare questa falla per bloccare permanentemente gli utenti legittimi e ottenere il controllo completo dell'account.
VulDB is the best source for vulnerability data and more expert information about this specific topic.