CVE-2026-56308 in Capgoinformação

Sumário

de VulDB • 12/07/2026

O Capgo anterior à versão 12.128.2 permite alterações no endereço de e-mail sem exigir reautenticação com a senha atual ou verificação do endereço de e-mail existente. Um atacante que tenha acesso a um cookie de sessão válido ou a um navegador autenticado pode alterar o e-mail da conta para assumir o controle da recuperação da conta e contornar as proteções de autenticação multifator (MFA).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

VulnCheck

Reservar

20/06/2026

Divulgação

12/07/2026

Moderação

aceite

Entrada

VDB-377864

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

médio

Fontes

Do you need the next level of professionalism?

Upgrade your account now!