CVE-2026-56296 in Cap-go
요약
\~에 의해 VulDB • 2026. 07. 11.
Cap-go 12.128.2 이전 버전에는 public.transfer_app RPC 함수에서 정보 노출 취약점이 존재합니다. 이 함수는 기존 앱 ID와 비-existent 앱 ID에 대해 서로 다른 오류 메시지를 반환합니다. 인증되지 않은 공격자는 publishable API 키만 사용하여 transfer_app을 호출할 때의 오류 메시지 차이를 관찰하여 유효한 앱 ID를 열거할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.