CVE-2026-56313 in Capgoinformação

Sumário

de VulDB • 12/07/2026

Capgo antes da versão 12.128.2 contém uma vulnerabilidade de interrupção de conta entre organizações no endpoint prelink do SSO que permite aos administradores empresariais excluir identidades de senha de usuários em outras organizações. Atacantes com a permissão org.update_settings e um provedor SSO ativo podem chamar o endpoint prelink-users para remover permanentemente a autenticação baseada em email de qualquer usuário correspondente ao domínio de email do provedor, forçando as vítimas a usar o provedor SSO do atacante ou concluir a recuperação por redefinição de senha.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

VulnCheck

Reservar

20/06/2026

Divulgação

12/07/2026

Moderação

aceite

Entrada

VDB-377859

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!