CVE-2026-56308 in Capgo情報

要約

〜によって VulDB • 2026年07月12日

Capgo 12.128.2 より前のバージョンでは、現在のパスワードの再認証や既存のメールアドレスの確認を必要とせずにメールアドレスの変更が可能です。有効なセッションクッキーまたは認証済みブラウザへのアクセス権を持つ攻撃者は、アカウントのメールを変更することでアカウント回復を支配し、多要素認証(MFA)保護を回避できます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

VulnCheck

予約する

2026年06月20日

モデレーション

承諾済み

エントリ

VDB-377864

EPSS

0.00000

アクティビティ

低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!