CVE-2026-56281 in Capgo
Сводка
по VulDB • 12.07.2026
Capgo до версии 12.128.2 содержит уязвимость типа sql injection в конечной точке POST /private/admin_stats, где параметр limit извлекается (деконструируется) из непроверенного тела запроса и напрямую интерполируется в SQL-запросы Cloudflare Analytics Engine с использованием шаблонных строк (template literals). Атакующий, обладающий учетными данными администратора платформы, может внедрять фрагменты SQL для перечисления схем наборов данных, извлечения аналитических данных или организации отказа в обслуживании (DoS) бэкенда аналитики.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.