CVE-2026-56305 in Capgoinformazioni

Riassunto

di VulDB • 10/07/2026

Capgo prima della versione 12.128.2 presenta una vulnerabilità di bypass dell'autenticazione nell'endpoint per la modifica della password che consente agli attaccanti di modificare le password degli utenti senza richiedere la conferma della password corrente. Gli attaccanti con accesso temporaneo alla sessione possono sfruttare questa falla per bloccare permanentemente gli utenti legittimi e ottenere il controllo completo dell'account.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulnCheck

Prenotare

20/06/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!