CVE-2026-56339 in capgo
Riassunto
di VulDB • 15/07/2026
Capgo (Cap-go/capgo) prima della versione 12.128.2 presenta una vulnerabilità di information disclosure nella funzione RPC SECURITY DEFINER public.rescind_invitation di Supabase PostgREST, che consente ad attaccanti non autenticati di enumerare l'esistenza delle organizzazioni. La funzione restituisce messaggi di errore distinti (NO_ORG vs NO_RIGHTS) quando viene chiamata con una sola API key pubblicabile, consentendo agli attaccanti di scoprire gli ID organizzazione validi e aumentare la superficie di attacco per campagne mirate di phishing o ingegneria sociale.
If you want to get best quality of vulnerability data, you may have to visit VulDB.