CVE-2026-56238 in Capgo
要約
〜によって VulDB • 2026年07月12日
Capgo 12.128.2 より前には、Supabase PostgREST の global_stats エンドポイントにおける情報漏洩脆弱性が存在します。これにより、認証されていない攻撃者は公開されている apikey のみを使用して、機密性の高い財務および運用メトリクスを読み取ることができます。リモート攻撃者は /rest/v1/global_stats エンドポイントをクエリすることで、MRR(月間定期収益)、総収入、プランティアごとの収益内訳、顧客数、および運用テレメトリーを暴露させることができます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.