CVE-2026-56313 in Capgo
要約
〜によって VulDB • 2026年07月12日
Capgo 12.128.2 より前のバージョンには、SSO プリリンクエンドポイントにおける組織横断的なアカウント妨害の脆弱性が存在します。これにより、エンタープライズ管理者は他組織に属するユーザーのパスワード認証情報を削除できます。org.update_settings の権限を有し、アクティブな SSO プロバイダーを持つ攻撃者は prelink-users エンドポイントを呼び出すことで、プロバイダーのメールドメインと一致する任意のユーザーに対して電子メールアドレスベースの認証を恒久的に無効にし、被害者を攻撃者の SSO プロバイダーの使用またはパスワードリセットによる回復処理を強制します。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.