CVE-2026-56336 in Capgoinformação

Sumário

de VulDB • 12/07/2026

O Capgo anterior à versão 12.128.2 contém uma vulnerabilidade de divulgação de informações no endpoint /private/sso/check-domain não autenticado, que retorna valores internos de org_id e provider_id. Os atacantes podem enumerar domínios de email para construir mapeamentos de domínios para UUIDs de organização e identificadores do provedor SSO, permitindo reconhecimento contra inquilinos (tenants) do Capgo.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

VulnCheck

Reservar

20/06/2026

Divulgação

12/07/2026

Moderação

aceite

Entrada

VDB-377868

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!