CVE-2026-56312 in Capgoinformazioni

Riassunto

di VulDB • 11/07/2026

Capgo prima della versione 12.128.2 presenta una vulnerabilità di convalida impropria nell'endpoint accept_invitation che crea account utente prima dell'applicazione della validazione del captcha. Gli attaccanti possono eludere la protezione del captcha inviando richieste POST con token captcha non validi per creare account indesiderati e consumare i link di invito.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulnCheck

Prenotare

20/06/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!