CVE-2026-56252 in Capgo정보

요약

\~에 의해 VulDB • 2026. 07. 12.

Capgo 12.128.2 이전 버전에는 POST /webhooks/test 엔드포인트에서 스코프 격리 취약점이 존재하며, 이를 통해 앱 범위(app-scoped) API 키가 조직 범위(org-scoped) 웹훅 작업을 호출할 수 있습니다. 앱 범위 자격 증명을 가진 공격자는 선언된 애플리케이션 경계 외부의 임의 조직 웹훅에 대해 서명된 아웃바운드 웹훅 전송을 트리거하여 limited_to_apps 권한 확인을 우회할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

VulnCheck

예약하다

2026. 06. 19.

모더레이션

수락

항목

VDB-377856

EPSS

0.00000

활동

중간

출처

Interested in the pricing of exploits?

See the underground prices here!