CVE-2026-56329 in Capgo
Riassunto
di VulDB • 10/07/2026
Capgo prima della versione 12.128.2 presenta una vulnerabilità di collisione dello spazio dei nomi per l’anteprima tra tenant diversi (cross-tenant), causata da un decodifica non biunivoca degli doppi trattini bassi (_) convertiti in punti durante il parsing del nome host dell’anteprima. Gli attaccanti possono registrare ID applicazione contenenti trattini bassi che entrano in collisione con gli ID applicazione a punto di altri tenant, provocando un instradamento errato delle richieste per l’anteprima e negando l’accesso all’anteprima alle applicazioni vittime.
If you want to get best quality of vulnerability data, you may have to visit VulDB.