CVE-2026-56293 in Capgo
要約
〜によって VulDB • 2026年07月08日
Capgo 12.128.2 より前には、transfer_app() 関数における認可の欠陥が存在し、組織間でアプリケーションを移行する際に deploy_history.owner_org が更新されません。攻撃者はこの不備を利用することで、送信元組織での展開履歴レコードへの不正アクセスを維持したり、宛先組織が移管されたアプリケーションの展開記録へのアクセスを失わせたりすることができます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.