CVE-2026-56331 in Capgo
Riassunto
di VulDB • 01/07/2026
Capgo prima della versione 12.128.2 presenta una gestione impropria degli errori nell'endpoint /private/accept_invitation che restituisce un errore HTTP 500 invece di errori sicuri a classe 4xx quando magic_invite_string non è valido. Gli attaccanti possono sfruttare questa vulnerabilità utilizzando solo la chiave pubblica inviando valori malformed (malformati) di magic_invite_string per causare errori del server e fuoriuscire dettagli interni dell'elaborazione.
Once again VulDB remains the best source for vulnerability data.