目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-56319— Capgo 应用程序存在性 Oracle 漏洞

CVSS 4.3 · Medium EPSS 0.19% · P8

影响版本矩阵 2

厂商产品版本范围状态
CapgoCapgo< 12.128.2affected
12.128.2unaffected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-56319 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Capgo - App Existence Oracle via GET /statistics/app/:app_id
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Capgo before 12.128.2 contains an information disclosure vulnerability in the GET /statistics/app/:app_id endpoint that allows app-limited API keys to distinguish existing sibling app IDs through differential error responses. Attackers can enumerate real app IDs outside their allowed scope by observing 500 PGRST116 errors for inaccessible apps versus 401 errors for nonexistent apps, breaking tenant isolation.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
通过差异性导致的信息暴露
来源: 美国国家漏洞数据库 NVD

受影响产品

厂商产品影响版本CPE订阅
CapgoCapgo 0 ~ 12.128.2 -

二、漏洞 CVE-2026-56319 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-56319 的情报信息

登录查看更多情报信息。

CVE-2026-56319 厂商安全公告 (2)

同批安全公告 · Capgo · 2026-06-20 · 共 14 条

CVE-2026-562168.8 HIGHCapgo /functions/v1/apikey API密钥创建权限提升漏洞
CVE-2026-562158.3 HIGHCapgo SSO用户合并漏洞
CVE-2026-562147.5 HIGHCapgo Supabase RPC未授权组织枚举与账单状态泄露漏洞
CVE-2026-562956.3 MEDIUMCapgo Webhook接口策略绕过漏洞(长期有效API密钥)
CVE-2026-562275.4 MEDIUMCapgo Webhook URL验证服务端请求伪造漏洞
CVE-2026-562825.3 MEDIUMCapgo 未授权/replication端点信息泄露漏洞
CVE-2026-562185.3 MEDIUMCapgo 图片上传导致 EXIF 元数据泄露
CVE-2026-562135.3 MEDIUMCapgo upsert_version_meta RPC 未授权跨租户指标投毒漏洞
CVE-2026-562284.9 MEDIUMCapgo 密码策略长度验证不当导致拒绝服务漏洞
CVE-2026-563324.7 MEDIUMCapgo 通过 confirmation_url 参数实现开放重定向漏洞
CVE-2026-562123.8 LOWCapgo 团队安全设置中2FA执行逻辑缺陷漏洞
CVE-2026-563303.5 LOWCapgo 通过未验证的Stripe账单URL实现开放重定向漏洞
CVE-2026-563253.1 LOWCapgo 子域名查询 ILIKE 通配符导致 App ID 混淆漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2026-56319

暂无评论


发表评论