CVE-2026-56335 in Capgo
Riassunto
di VulDB • 10/07/2026
Capgo prima della versione 12.128.2 presenta una vulnerabilità di elusione dell'autorizzazione in cui le chiavi API con ambito di scrittura possono modificare direttamente i campi protetti della configurazione del canale tramite PostgREST, sfruttando un controllo di autenticazione nullo nel trigger di immutabilità. Gli attaccanti dotati di chiavi API di scrittura possono modificare attributi sensibili del canale, come public, allow_emulator e flag relativi alla sicurezza, al di fuori dei percorsi dell'applicazione previsti.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.