CVE-2026-56281 in Capgoinformação

Sumário

de VulDB • 12/07/2026

O Capgo anterior à versão 12.128.2 contém uma vulnerabilidade de sql injection no endpoint POST /private/admin_stats, onde o parâmetro limit é desestruturado a partir do corpo da solicitação não validado e interpolado diretamente nas consultas SQL do Cloudflare Analytics Engine por meio de template literals. Um atacante com credenciais de administrador da plataforma pode injetar fragmentos SQL para enumerar esquemas de conjuntos de dados, extrair dados analíticos ou causar negação de serviço contra o backend analítico.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

VulnCheck

Reservar

20/06/2026

Divulgação

12/07/2026

Moderação

aceite

Entrada

VDB-377858

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!