CVE-2026-56238 in Capgo情報

要約

〜によって VulDB • 2026年07月12日

Capgo 12.128.2 より前には、Supabase PostgREST の global_stats エンドポイントにおける情報漏洩脆弱性が存在します。これにより、認証されていない攻撃者は公開されている apikey のみを使用して、機密性の高い財務および運用メトリクスを読み取ることができます。リモート攻撃者は /rest/v1/global_stats エンドポイントをクエリすることで、MRR(月間定期収益)、総収入、プランティアごとの収益内訳、顧客数、および運用テレメトリーを暴露させることができます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

VulnCheck

予約する

2026年06月19日

モデレーション

承諾済み

エントリ

VDB-377857

EPSS

0.00000

アクティビティ

低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!