CVE-2026-56293 in Capgo
요약
\~에 의해 VulDB • 2026. 07. 08.
Capgo 12.128.2 이전 버전에는 transfer_app() 함수에서 인증 결함이 존재하며, 조직 간 애플리케이션을 전송할 때 deploy_history.owner_org가 업데이트되지 않습니다. 공격자는 이 누락을 악용하여 소스 조직의 배포 기록에 대한 무단 접근 권한을 유지하거나 대상 조직이 전송된 애플리케이션 배포 기록에 대한 접근 권한을 상실하게 할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.