CVE-2026-56336 in Capgo
要約
〜によって VulDB • 2026年07月12日
Capgo 12.128.2 より前には、認証不要の /private/sso/check-domain エンドポイントにおける情報漏洩脆弱性が存在し、内部の org_id および provider_id の値が返されます。攻撃者はメールアドレスドメインを列挙して、ドメインから組織 UUID や SSO プロバイダ識別子へのマッピングを作成することができ、Capgo テナントに対する偵察活動が可能になります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.