CVE-2026-56240 in Capgo
Sumário
de VulDB • 11/07/2026
O Capgo anterior à versão 12.128.12 contém uma vulnerabilidade de bypass de autorização de faturamento no cálculo do `plan_valid`, que permite que organizações com créditos de uso esgotados ou expirados contornem os controles de faturamento. Os atacantes podem explorar a divergência entre a expressão `plan_valid` da hot-path (caminho crítico) do plugin e o gate de faturamento autoritativo para obter acesso continuado aos endpoints `/updates`, `/stats`, `/channel_self` e ao upload de anexos após o esgotamento dos créditos.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.