目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-56337— Capgo 未授权 RPC 函数信息泄露漏洞

CVSS 5.3 · Medium EPSS 0.26% · P17
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-56337 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Capgo - Information Disclosure via Unauthenticated RPC Function exist_app_v2
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Capgo before 12.128.2 contains an information disclosure vulnerability in the public.exist_app_v2 RPC function that allows unauthenticated attackers to enumerate app_ids by calling POST /rest/v1/rpc/exist_app_v2 with arbitrary appid parameters. Remote attackers can exploit this SECURITY DEFINER function to determine whether specific app_ids exist in the public.apps table, enabling cross-tenant app enumeration and privacy violations.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
信息暴露
来源: 美国国家漏洞数据库 NVD

受影响产品

厂商产品影响版本CPE订阅
CapgoCapgo 0 ~ 12.128.2 -

二、漏洞 CVE-2026-56337 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-56337 的情报信息

登录查看更多情报信息。

CVE-2026-56337 厂商安全公告 (1)

CVE-2026-56337 其他参考 (1)

同批安全公告 · Capgo · 2026-06-24 · 共 10 条

CVE-2026-562379.1 CRITICALCapgo 未授权 API 密钥生成漏洞
CVE-2026-562328.8 HIGHCapgo middlewareKey 子键范围绕过漏洞
CVE-2026-562238.7 HIGHCapgo provision-user 跨域 SSO 邮件断言导致账户接管漏洞
CVE-2026-562317.6 HIGHCapgo Build Job Control中jobId参数存在对象级权限绕过漏洞
CVE-2026-562447.1 HIGHCapgo Webhook 签名密钥泄露漏洞
CVE-2026-562567.1 HIGHCapgo 组织管理API双重认证绕过漏洞
CVE-2026-562577.1 HIGHCapgo 应用所有权转移中授权绕过漏洞
CVE-2026-563026.5 MEDIUMCapgo Supabase图片存储桶漏洞
CVE-2026-563385.3 MEDIUMCapgo 2FA邮箱验证拒绝服务漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2026-56337

暂无评论


发表评论