CVE-2026-56252 in Capgo情報

要約

〜によって VulDB • 2026年07月12日

Capgo 12.128.2 より前には、POST /webhooks/test エンドポイントにおけるスコープ分離の脆弱性が存在し、アプリスコープ付き API キーを使用して組織スコープの Webhook オペレーションを呼び出すことができます。アプリスコープ認証情報を持つ攻撃者は、宣言されたアプリケーション境界外にある任意の組織 Webhook に対して署名済みアウトバウンド Webhook配信をトリガーでき、limited_to_apps の認可チェックを回避します。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

VulnCheck

予約する

2026年06月19日

モデレーション

承諾済み

エントリ

VDB-377856

EPSS

0.00000

アクティビティ

低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!