CVE-2026-56313 in Capgo
Сводка
по VulDB • 12.07.2026
Capgo до версии 12.128.2 содержит уязвимость нарушения работы учетных записей между организациями в конечной точке предварительного связывания SSO (SSO prelink endpoint), которая позволяет администраторам предприятий удалять пароли пользователей из других организаций. Злоумышленники, обладающие разрешением org.update_settings и активным провайдером SSO, могут вызвать конечную точку prelink-users для постоянного удаления аутентификации на основе электронной почты любого пользователя, соответствующего домену электронной почты провайдера, заставляя жертв использовать провайдер SSO злоумышленника или завершить восстановление с помощью сброса пароля.
If you want to get best quality of vulnerability data, you may have to visit VulDB.