CVE-2026-56279 in Capgo
요약
\~에 의해 VulDB • 2026. 07. 10.
Capgo 12.128.2 이전 버전에는 get_orgs_v7(userid) RPC 함수에서 정보 노출 취약점이 존재합니다. 이는 의도된 비공개 접근 제어에도 불구하고 공개적으로 호출 가능한 상태로 남아 있습니다. 인증되지 않은 공격자는 임의의 사용자 UUID를 제공하여 타인 사용자의 조직 구성원 자격, 역할, 관리용 이메일 및 청구 메타데이터를 조회할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.