漏洞概述 漏洞名称: Capgo - Unauthenticated RBAC Bindings and Email Disclosure via get_org_user_access_rbac NULL-auth_Bypass CVE编号: CVE-2026-56219 CWE编号: CWE-287 Improper Authentication CVSS评分: 8.7 CVSS向量: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N 发布日期: 2026年6月30日 影响版本: Capgo >= 0, = 0, < 12.128.2 修复方案 修复版本: 升级到Capgo 12.128.2或更高版本 POC代码或利用代码 页面中未提供具体的POC代码或利用代码。 参考链接 GitHub Security Advisory 其他信息 报告者: Judel777 平台: VulnCheck