CVE-2026-56080— Cap-go 强制执行密码策略时身份验证逻辑缺陷
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-56080の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Cap-go - Authentication Logic Flaw in Enforce Password Policy
ソース: NVD (National Vulnerability Database)
脆弱性説明
Capgo before 12.128.2 contains a flaw in the Enforce Password Policy feature: after a Super Admin enables the policy and successfully changes their password to a compliant one, the backend does not update the password-compliance state. As a result, the backend continues to treat the account as non-compliant and repeatedly forces password-reset prompts, permanently locking the Super Admin out of organization access (organization lockout / denial of service) despite valid authentication.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
认证机制不恰当
ソース: NVD (National Vulnerability Database)
影響を受ける製品
II. CVE-2026-56080の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-56080のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-56080 厂商安全公告 (2)
Same Patch Batch · Cap-go · 2026-06-19 · 4 CVEs total
| CVE-2026-56073 | 9.4 CRITICAL | Cap-go - OTP Bypass via Response Manipulation in Email Verification |
| CVE-2026-56081 | 9.1 CRITICAL | Cap-go - Account Lockout via 2FA Misconfiguration on Unverified Email |
| CVE-2026-56082 | 7.5 HIGH | Capgo - Unauthenticated Cross-Tenant Billing Log Tampering via public.record_build_time RP |
IV. 関連脆弱性
同じ製品: capgo
- CVE-2026-56216
Capgo - Scope Escalation via API Key Creation in /functions/ - CVE-2026-56214
Capgo - Unauthenticated Organization Enumeration and Billing - CVE-2026-56215
Capgo - Account Merge via Poisoned public.users.email in SSO - CVE-2026-56213
Capgo - Unauthenticated Cross-Tenant Metrics Poisoning via u - CVE-2026-56212
Capgo - Improper 2FA Enforcement Logic via Team Security Set
同じベンダー: Cap-go
- CVE-2026-56082
Capgo - Unauthenticated Cross-Tenant Billing Log Tampering v - CVE-2026-56081
Cap-go - Account Lockout via 2FA Misconfiguration on Unverif - CVE-2026-56073
Cap-go - OTP Bypass via Response Manipulation in Email Verif - CVE-2026-53982
Cap-go Console < 12.28.2 Account Deletion DoS via Device Ide - CVE-2026-53981
Cap-go < v12.128.2 Account Takeover via Unauthenticated Emai
同じ弱点: CWE-287
- CVE-2026-45480
Azure Active Directory Elevation of Privilege Vulnerability - CVE-2026-50559
Authentication/Authorization Bypass via Advanced Path Normal - CVE-2026-49872
Apache APISIX: Improper authentication in cas-auth plugin - CVE-2026-32174
Azure Bot Service Elevation of Privilege Vulnerability - CVE-2026-49454
Relyra SAML SignatureValue not cryptographically verified ->
V. CVE-2026-56080へのコメント
まだコメントはありません