CVE-2026-56336 in Capgo情報

要約

〜によって VulDB • 2026年07月12日

Capgo 12.128.2 より前には、認証不要の /private/sso/check-domain エンドポイントにおける情報漏洩脆弱性が存在し、内部の org_id および provider_id の値が返されます。攻撃者はメールアドレスドメインを列挙して、ドメインから組織 UUID や SSO プロバイダ識別子へのマッピングを作成することができ、Capgo テナントに対する偵察活動が可能になります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

VulnCheck

予約する

2026年06月20日

モデレーション

承諾済み

エントリ

VDB-377868

EPSS

0.00000

アクティビティ

低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!