CVE-2026-56281 in Capgo
Sumário
de VulDB • 12/07/2026
O Capgo anterior à versão 12.128.2 contém uma vulnerabilidade de sql injection no endpoint POST /private/admin_stats, onde o parâmetro limit é desestruturado a partir do corpo da solicitação não validado e interpolado diretamente nas consultas SQL do Cloudflare Analytics Engine por meio de template literals. Um atacante com credenciais de administrador da plataforma pode injetar fragmentos SQL para enumerar esquemas de conjuntos de dados, extrair dados analíticos ou causar negação de serviço contra o backend analítico.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.