目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2026-56224— Capgo 会话机制问题漏洞

CVSS 5.4 · Medium EPSS 0.19% · P9

Affected Version Matrix 2

ベンダープロダクトVersion Rangeステータス
CapgoCapgo< 12.128.2affected
12.128.2unaffected
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-56224の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Capgo - Login CSRF and Session Fixation via URL Query Parameters
ソース: NVD (National Vulnerability Database)
脆弱性説明
Capgo console.capgo.app/login before 12.128.2 accepts access_token and refresh_token in URL query parameters, automatically authenticating users without confirmation. Attackers can craft malicious links to force victims into attacker-controlled sessions, exposing tokens in browser history and logs.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
会话固定
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Capgo 会话机制问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Capgo是CAPGO公司的一个专为CapacitorJS开发者打造的移动应用开发和更新平台。 Capgo 12.128.2之前版本存在会话机制问题漏洞,该漏洞源于在URL查询参数中接受access_token和refresh_token,自动验证用户身份,可能导致攻击者制作恶意链接强制受害者进入攻击者控制的会话,从而在浏览器历史记录和日志中暴露令牌。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
CapgoCapgo 0 ~ 12.128.2 -

II. CVE-2026-56224の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-56224のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-56224 厂商安全公告 (2)

Same Patch Batch · Capgo · 2026-06-30 · 15 CVEs total

CVE-2026-562308.8 HIGHCapgo - Broken Object Level Authorization via x-limited-key-id Header
CVE-2026-562478.8 HIGHCapgo - Privilege Escalation via Cross-Scope RBAC Role Assignment
CVE-2026-562338.3 HIGHCapgo - SSRF and Privilege Escalation via Path Traversal in Builder Upload Proxy
CVE-2026-562868.1 HIGHCapgo - Account Deletion Without Password Confirmation
CVE-2026-562497.6 HIGHCapgo - Unauthorized Channel Overwrite and Ownership Takeover via POST /channel Name Colli
CVE-2026-562197.5 HIGHCapgo - Unauthenticated RBAC Bindings and Email Disclosure via get_org_user_access_rbac NU
CVE-2026-563007.5 HIGHCapgo - Unauthenticated API Key Validity and Permission Oracle via RPC Functions
CVE-2026-563207.1 HIGHCapgo - Org/App Scope Mismatch in Device Creation Endpoint
CVE-2026-563286.5 MEDIUMCapgo - Integrity Issue in Release Routing via Multiple Public Channels
CVE-2026-563315.3 MEDIUMCapgo - Improper Error Handling in Accept Invitation Endpoint via Invalid Magic String
CVE-2026-563275.3 MEDIUMCapgo - Unauthenticated Organization Existence Oracle via public.invite_user_to_org RPC
CVE-2026-563185.3 MEDIUMCapgo - Information Disclosure via /private/validate_password_compliance Endpoint
CVE-2026-563334.3 MEDIUMCapgo - Server-Side Validation Bypass via Direct Browser-Side Organization Security Settin
CVE-2026-563344.3 MEDIUMCapgo - Missing UPDATE RLS Policy for Build Status Persistence

IV. 関連脆弱性

V. CVE-2026-56224へのコメント

まだコメントはありません


コメントを残す