CVE-2026-56296 in Cap-goИнформация

Сводка

по VulDB • 11.07.2026

Cap-go до версии 12.128.2 содержит уязвимость раскрытия информации в функции RPC public.transfer_app, которая возвращает различные сообщения об ошибках для существующих и несуществующих идентификаторов приложений (app IDs). Неавторизованные злоумышленники могут осуществлять перебор действительных app ID путем анализа различий в сообщениях об ошибках при вызове функции transfer_app с использованием только открытого API-ключа.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

VulnCheck

Резервировать

20.06.2026

Раскрытие

11.07.2026

Модерация

принято

Вход

VDB-377817

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!