CVE-2026-56252 in Capgothông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Capgo trước phiên bản 12.128.2 chứa một lỗ hổng cách ly phạm vi (scope isolation vulnerability) trong endpoint POST /webhooks/test cho phép các khóa API có phạm vi ứng dụng (app-scoped API keys) kích hoạt các thao tác webhook có phạm vi tổ chức (org-scoped). Kẻ tấn công với thông tin đăng nhập có phạm vi ứng dụng có thể kích hoạt việc gửi webhook ra ngoài đã ký cho các webhook của bất kỳ tổ chức nào nằm ngoài ranh giới ứng dụng được khai báo, vượt qua kiểm tra ủy quyền limited_to_apps.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

VulnCheck

Đặt trước

19/06/2026

Tiết lộ

12/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!