CVE-2026-56241 in Capgo情報

要約

〜によって VulDB • 2026年07月12日

Capgo 12.128.2 より前のバージョンには、特権昇格の脆弱性が存在します。これは、ロールバインディング削除時に org_users.user_right カラムがクリアされないため、降格された super_admin ユーザーが delete_non_compliant_bundles および count_non_compliant_bundles RPC へのアクセスを維持してしまうものです。攻撃者は、以前付与されていた super_admin ロールを保持したままにすることで、組織全体で非準拠のバンドルを列挙し、無期限に一括削除することができます。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

VulnCheck

予約する

2026年06月19日

モデレーション

承諾済み

エントリ

VDB-377860

EPSS

0.00000

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!