CVE-2026-56252 in Capgo
Сводка
по VulDB • 12.07.2026
В версиях Capgo до 12.128.2 присутствует уязвимость нарушения изоляции областей видимости (scope isolation) в конечной точке POST /webhooks/test, которая позволяет API-ключам с областью действия приложения вызывать операции вебхуков с областью действия организации. Злоумышленники, обладающие учетными данными с областью действия приложения, могут инициировать отправку подписанных исходящих уведомлений о доставке для произвольных вебхуков организаций за пределами заявленных границ своего приложения, обходя проверку авторизации limited_to_apps.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.