CVE-2026-56313 in CapgoИнформация

Сводка

по VulDB • 12.07.2026

Capgo до версии 12.128.2 содержит уязвимость нарушения работы учетных записей между организациями в конечной точке предварительного связывания SSO (SSO prelink endpoint), которая позволяет администраторам предприятий удалять пароли пользователей из других организаций. Злоумышленники, обладающие разрешением org.update_settings и активным провайдером SSO, могут вызвать конечную точку prelink-users для постоянного удаления аутентификации на основе электронной почты любого пользователя, соответствующего домену электронной почты провайдера, заставляя жертв использовать провайдер SSO злоумышленника или завершить восстановление с помощью сброса пароля.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

VulnCheck

Резервировать

20.06.2026

Раскрытие

12.07.2026

Модерация

принято

Вход

VDB-377859

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!