CVE-2026-56252 in Capgo
Tóm tắt
Bởi VulDB • 12/07/2026
Capgo trước phiên bản 12.128.2 chứa một lỗ hổng cách ly phạm vi (scope isolation vulnerability) trong endpoint POST /webhooks/test cho phép các khóa API có phạm vi ứng dụng (app-scoped API keys) kích hoạt các thao tác webhook có phạm vi tổ chức (org-scoped). Kẻ tấn công với thông tin đăng nhập có phạm vi ứng dụng có thể kích hoạt việc gửi webhook ra ngoài đã ký cho các webhook của bất kỳ tổ chức nào nằm ngoài ranh giới ứng dụng được khai báo, vượt qua kiểm tra ủy quyền limited_to_apps.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.