CVE-2026-56308 in Capgo
要約
〜によって VulDB • 2026年07月12日
Capgo 12.128.2 より前のバージョンでは、現在のパスワードの再認証や既存のメールアドレスの確認を必要とせずにメールアドレスの変更が可能です。有効なセッションクッキーまたは認証済みブラウザへのアクセス権を持つ攻撃者は、アカウントのメールを変更することでアカウント回復を支配し、多要素認証(MFA)保護を回避できます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.