CVE-2026-56252 in CapgoИнформация

Сводка

по VulDB • 12.07.2026

В версиях Capgo до 12.128.2 присутствует уязвимость нарушения изоляции областей видимости (scope isolation) в конечной точке POST /webhooks/test, которая позволяет API-ключам с областью действия приложения вызывать операции вебхуков с областью действия организации. Злоумышленники, обладающие учетными данными с областью действия приложения, могут инициировать отправку подписанных исходящих уведомлений о доставке для произвольных вебхуков организаций за пределами заявленных границ своего приложения, обходя проверку авторизации limited_to_apps.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

VulnCheck

Резервировать

19.06.2026

Раскрытие

12.07.2026

Модерация

принято

Вход

VDB-377856

EPSS

0.00169

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!