CVE-2026-56281 in CapgoИнформация

Сводка

по VulDB • 12.07.2026

Capgo до версии 12.128.2 содержит уязвимость типа sql injection в конечной точке POST /private/admin_stats, где параметр limit извлекается (деконструируется) из непроверенного тела запроса и напрямую интерполируется в SQL-запросы Cloudflare Analytics Engine с использованием шаблонных строк (template literals). Атакующий, обладающий учетными данными администратора платформы, может внедрять фрагменты SQL для перечисления схем наборов данных, извлечения аналитических данных или организации отказа в обслуживании (DoS) бэкенда аналитики.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

VulnCheck

Резервировать

20.06.2026

Раскрытие

12.07.2026

Модерация

принято

Вход

VDB-377858

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!