CVE-2026-56240 in Capgoinformação

Sumário

de VulDB • 11/07/2026

O Capgo anterior à versão 12.128.12 contém uma vulnerabilidade de bypass de autorização de faturamento no cálculo do `plan_valid`, que permite que organizações com créditos de uso esgotados ou expirados contornem os controles de faturamento. Os atacantes podem explorar a divergência entre a expressão `plan_valid` da hot-path (caminho crítico) do plugin e o gate de faturamento autoritativo para obter acesso continuado aos endpoints `/updates`, `/stats`, `/channel_self` e ao upload de anexos após o esgotamento dos créditos.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

VulnCheck

Reservar

19/06/2026

Divulgação

11/07/2026

Moderação

aceite

Entrada

VDB-377818

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!