高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
公開POCは見つかりませんでした。
ログインしてAI POCを生成| CVE-2026-56216 | 8.8 HIGH | Capgo - Scope Escalation via API Key Creation in /functions/v1/apikey |
| CVE-2026-56215 | 8.3 HIGH | Capgo - Account Merge via Poisoned public.users.email in SSO Provisioning |
| CVE-2026-56214 | 7.5 HIGH | Capgo - Unauthenticated Organization Enumeration and Billing Status Disclosure via Supabas |
| CVE-2026-56295 | 6.3 MEDIUM | Capgo - Policy Enforcement Bypass in Webhook Management Endpoints via Non-Expiring API Key |
| CVE-2026-56227 | 5.4 MEDIUM | Capgo - Server-Side Request Forgery via Webhook URL Validation |
| CVE-2026-56282 | 5.3 MEDIUM | Capgo - Information Disclosure via Unauthenticated /replication Endpoint |
| CVE-2026-56218 | 5.3 MEDIUM | Capgo - EXIF Metadata Exposure via Image Upload |
| CVE-2026-56213 | 5.3 MEDIUM | Capgo - Unauthenticated Cross-Tenant Metrics Poisoning via upsert_version_meta RPC |
| CVE-2026-56228 | 4.9 MEDIUM | Capgo - Denial of Service via Improper Password Policy Length Validation |
| CVE-2026-56319 | 4.3 MEDIUM | Capgo - App Existence Oracle via GET /statistics/app/:app_id |
| CVE-2026-56212 | 3.8 LOW | Capgo - Improper 2FA Enforcement Logic via Team Security Settings |
| CVE-2026-56330 | 3.5 LOW | Capgo - Open Redirect via Unvalidated Stripe Billing URLs |
| CVE-2026-56325 | 3.1 LOW | Capgo - App ID Confusion via ILIKE Wildcard in Preview Subdomain Lookup |
まだコメントはありません