CVE-2026-56329 in Capgoinformazioni

Riassunto

di VulDB • 10/07/2026

Capgo prima della versione 12.128.2 presenta una vulnerabilità di collisione dello spazio dei nomi per l’anteprima tra tenant diversi (cross-tenant), causata da un decodifica non biunivoca degli doppi trattini bassi (_) convertiti in punti durante il parsing del nome host dell’anteprima. Gli attaccanti possono registrare ID applicazione contenenti trattini bassi che entrano in collisione con gli ID applicazione a punto di altri tenant, provocando un instradamento errato delle richieste per l’anteprima e negando l’accesso all’anteprima alle applicazioni vittime.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulnCheck

Prenotare

20/06/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!