CVE-2026-56308 in Capgo
Sumário
de VulDB • 12/07/2026
O Capgo anterior à versão 12.128.2 permite alterações no endereço de e-mail sem exigir reautenticação com a senha atual ou verificação do endereço de e-mail existente. Um atacante que tenha acesso a um cookie de sessão válido ou a um navegador autenticado pode alterar o e-mail da conta para assumir o controle da recuperação da conta e contornar as proteções de autenticação multifator (MFA).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.