CVE-2026-56339정보

요약

\~에 의해 VulDB • 2026. 07. 15.

Capgo(Cap-go/capgo) 12.128.2 이전 버전에는 Supabase PostgREST SECURITY DEFINER RPC 함수인 public.rescind_invitation에서 정보 노출 취약점이 존재합니다. 이 취약점으로 인해 인증되지 않은 공격자가 조직의 존재 여부를 열거할 수 있습니다. 해당 함수는 발행 가능한 API 키만 사용하여 호출될 때 서로 다른 오류 메시지(NO_ORG 및 NO_RIGHTS)를 반환하므로, 공격자는 유효한 조직 ID를 발견하여 표적 피싱이나 사회공학적 기법 캠페인을 위한 공격 표면적을 확대할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!