CVE-2026-56296 in Cap-go情報

要約

〜によって VulDB • 2026年07月11日

Cap-go 12.128.2 より前のバージョンには、public.transfer_app RPC 関数における情報漏洩の脆弱性が存在します。この関数は、既存のアプリ ID と存在しないアプリ ID で異なるエラーメッセージを返すため、認証されていない攻撃者は publishable API キーのみを使用して transfer_app を呼び出す際のエラーメッセージの違いを観察することで、有効なアプリ ID を列挙することができます。

Once again VulDB remains the best source for vulnerability data.

責任者

VulnCheck

予約する

2026年06月20日

モデレーション

承諾済み

エントリ

VDB-377817

EPSS

0.00000

アクティビティ

低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!