高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
| CVE-2026-56237 | 9.1 CRITICAL | Capgo - Unauthenticated API Key Generation via Client-Side Parameter Manipulation |
| CVE-2026-56232 | 8.8 HIGH | Capgo - Subkey Scope Bypass in middlewareKey via x-limited-key-id Header |
| CVE-2026-56223 | 8.7 HIGH | Capgo - Account Takeover via Cross-Domain SSO Email Assertion in provision-user |
| CVE-2026-56231 | 7.6 HIGH | Capgo - Broken Object Level Authorization in Build Job Control via jobId Parameter |
| CVE-2026-56244 | 7.1 HIGH | Capgo - Webhook Signing Secret Disclosure via Non-Admin API Key |
| CVE-2026-56256 | 7.1 HIGH | Capgo - Two-Factor Authentication Bypass via Organization Management API |
| CVE-2026-56302 | 6.5 MEDIUM | Capgo - Unsecured Supabase Images Bucket via Missing Row Level Security |
| CVE-2026-56337 | 5.3 MEDIUM | Capgo - Information Disclosure via Unauthenticated RPC Function exist_app_v2 |
| CVE-2026-56338 | 5.3 MEDIUM | Capgo - Denial of Service in 2FA Email Verification via /auth/v1/otp Endpoint |
まだコメントはありません