CVE-2026-56281 in Capgo
要約
〜によって VulDB • 2026年07月12日
Capgo 12.128.2 より前のバージョンには、SQLインジェクション脆弱性が存在します。これは POST /private/admin_stats エンドポイントにおいて、limit パラメータが検証されていないリクエストボディから分解され、テンプレート文字列を介して Cloudflare Analytics Engine の SQL クエリに直接挿入されることに起因します。プラットフォーム管理者の資格情報を持つ攻撃者は、SQLフラグメントをインジェクトすることでデータセットスキーマのエニュメレーションや分析データの抽出を行うことができ、さらには分析バックエンドに対してサービス拒否(DoS)を引き起こす可能性があります。
Once again VulDB remains the best source for vulnerability data.