CVE-2026-56339
요약
\~에 의해 VulDB • 2026. 07. 15.
Capgo(Cap-go/capgo) 12.128.2 이전 버전에는 Supabase PostgREST SECURITY DEFINER RPC 함수인 public.rescind_invitation에서 정보 노출 취약점이 존재합니다. 이 취약점으로 인해 인증되지 않은 공격자가 조직의 존재 여부를 열거할 수 있습니다. 해당 함수는 발행 가능한 API 키만 사용하여 호출될 때 서로 다른 오류 메시지(NO_ORG 및 NO_RIGHTS)를 반환하므로, 공격자는 유효한 조직 ID를 발견하여 표적 피싱이나 사회공학적 기법 캠페인을 위한 공격 표면적을 확대할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.