CVE-2026-56331 in Capgoinformazioni

Riassunto

di VulDB • 01/07/2026

Capgo prima della versione 12.128.2 presenta una gestione impropria degli errori nell'endpoint /private/accept_invitation che restituisce un errore HTTP 500 invece di errori sicuri a classe 4xx quando magic_invite_string non è valido. Gli attaccanti possono sfruttare questa vulnerabilità utilizzando solo la chiave pubblica inviando valori malformed (malformati) di magic_invite_string per causare errori del server e fuoriuscire dettagli interni dell'elaborazione.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulnCheck

Prenotare

20/06/2026

Divulgazione

01/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!