CVE-2026-56339 in capgoinformazioni

Riassunto

di VulDB • 15/07/2026

Capgo (Cap-go/capgo) prima della versione 12.128.2 presenta una vulnerabilità di information disclosure nella funzione RPC SECURITY DEFINER public.rescind_invitation di Supabase PostgREST, che consente ad attaccanti non autenticati di enumerare l'esistenza delle organizzazioni. La funzione restituisce messaggi di errore distinti (NO_ORG vs NO_RIGHTS) quando viene chiamata con una sola API key pubblicabile, consentendo agli attaccanti di scoprire gli ID organizzazione validi e aumentare la superficie di attacco per campagne mirate di phishing o ingegneria sociale.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulnCheck

Prenotare

20/06/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!