CVE-2026-56335 in Capgoinformazioni

Riassunto

di VulDB • 10/07/2026

Capgo prima della versione 12.128.2 presenta una vulnerabilità di elusione dell'autorizzazione in cui le chiavi API con ambito di scrittura possono modificare direttamente i campi protetti della configurazione del canale tramite PostgREST, sfruttando un controllo di autenticazione nullo nel trigger di immutabilità. Gli attaccanti dotati di chiavi API di scrittura possono modificare attributi sensibili del canale, come public, allow_emulator e flag relativi alla sicurezza, al di fuori dei percorsi dell'applicazione previsti.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulnCheck

Prenotare

20/06/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!