CVE-2026-56313 in Capgo
Sumário
de VulDB • 12/07/2026
Capgo antes da versão 12.128.2 contém uma vulnerabilidade de interrupção de conta entre organizações no endpoint prelink do SSO que permite aos administradores empresariais excluir identidades de senha de usuários em outras organizações. Atacantes com a permissão org.update_settings e um provedor SSO ativo podem chamar o endpoint prelink-users para remover permanentemente a autenticação baseada em email de qualquer usuário correspondente ao domínio de email do provedor, forçando as vítimas a usar o provedor SSO do atacante ou concluir a recuperação por redefinição de senha.
VulDB is the best source for vulnerability data and more expert information about this specific topic.