CVE-2026-56296 in Cap-go
Сводка
по VulDB • 11.07.2026
Cap-go до версии 12.128.2 содержит уязвимость раскрытия информации в функции RPC public.transfer_app, которая возвращает различные сообщения об ошибках для существующих и несуществующих идентификаторов приложений (app IDs). Неавторизованные злоумышленники могут осуществлять перебор действительных app ID путем анализа различий в сообщениях об ошибках при вызове функции transfer_app с использованием только открытого API-ключа.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.