目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-56219— Capgo NULL认证绕过导致RBAC绑定与邮箱泄露漏洞

CVSS 7.5 · High
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-56219 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Capgo - Unauthenticated RBAC Bindings and Email Disclosure via get_org_user_access_rbac NULL-auth Bypass
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Capgo before 12.128.2 contains a NULL-auth bypass vulnerability in the public.get_org_user_access_rbac function that allows unauthenticated attackers to retrieve RBAC role bindings and member email addresses. Attackers can exploit improper NULL comparison in the authorization gate to disclose organization membership, roles, and email addresses via the PostgREST RPC endpoint using only a public API key.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
认证机制不恰当
来源: 美国国家漏洞数据库 NVD

受影响产品

厂商产品影响版本CPE订阅
CapgoCapgo 0 ~ 12.128.2 -

二、漏洞 CVE-2026-56219 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-56219 的情报信息

登录查看更多情报信息。

CVE-2026-56219 厂商安全公告 (2)

同批安全公告 · Capgo · 2026-06-30 · 共 15 条

CVE-2026-562308.8 HIGHCapgo x-limited-key-id 头绕过对象级权限验证漏洞
CVE-2026-562478.8 HIGHCapgo 通过跨范围RBAC角色分配实现权限提升漏洞
CVE-2026-562338.3 HIGHCapgo 构建器上传代理路径遍历导致的SSRF及权限提升漏洞
CVE-2026-562868.1 HIGHCapgo 无需密码确认即可删除账户漏洞
CVE-2026-562497.6 HIGHCapgo POST /channel 未授权渠道覆盖及所有权接管漏洞
CVE-2026-563007.5 HIGHCapgo RPC功能存在未授权API密钥有效性及权限漏洞
CVE-2026-563207.1 HIGHCapgo设备创建接口组织/应用作用域不匹配漏洞
CVE-2026-563286.5 MEDIUMCapgo 发行路由完整性漏洞
CVE-2026-562245.4 MEDIUMCapgo 登录CSRF与会话固定漏洞
CVE-2026-563315.3 MEDIUMCapgo 接受邀请端点错误处理不当漏洞
CVE-2026-563275.3 MEDIUMCapgo 未授权组织存在性泄露漏洞
CVE-2026-563185.3 MEDIUMCapgo 私有验证密码合规接口信息泄露漏洞
CVE-2026-563334.3 MEDIUMCapgo 通过浏览器端直接更新安全设置绕过服务端验证
CVE-2026-563344.3 MEDIUMCapgo 构建状态持久化缺失更新 RLS 策略漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2026-56219

暂无评论


发表评论