目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

capgo 产品漏洞列表 / CVE 中文分析 58

capgo 产品相关 58 条漏洞,AI 中文标题与摘要、CVSS、POC 一站汇总。

capgo 是 Go 语言生态中用于实现热更新功能的第三方工具库,本页面聚焦于与该组件相关的软件供应链安全漏洞及潜在风险聚合。收录内容主要涵盖因版本控制缺失或配置不当导致的依赖混淆、恶意代码注入风险以及未授权更新漏洞,时间范围覆盖自该库首次公开以来的所有已知安全事件。通过浏览此聚合页,研究人员可追踪 CapGo 相关厂商的安全公告动态,深入理解热更新机制下的常见弱点成因,并快速检索该工具的历史漏洞记录以评估自身系统的安全态势。

厂商: Cap-go

CVE ID标题CVSS风险等级Published
CVE-2026-56337 Capgo 未授权 RPC 函数信息泄露漏洞 CWE-200 5.3 Medium2026-06-24
CVE-2026-56338 Capgo 2FA邮箱验证拒绝服务漏洞 CWE-703 5.3 Medium2026-06-24
CVE-2026-56310 Cap-go 组织成员端点授权绕过漏洞 CWE-285 4.3 Medium2026-06-24
CVE-2026-56302 Capgo Supabase图片存储桶漏洞 CWE-284 6.5 Medium2026-06-24
CVE-2026-56257 Capgo 应用所有权转移中授权绕过漏洞 CWE-284 7.1 High2026-06-24
CVE-2026-56256 Capgo 组织管理API双重认证绕过漏洞 CWE-602 7.1 High2026-06-24
CVE-2026-56245 Supabase Capgo 未授权跨租户构建时记账投毒漏洞 CWE-269 8.2 High2026-06-24
CVE-2026-56244 Capgo Webhook 签名密钥泄露漏洞 CWE-200 7.1 High2026-06-24
CVE-2026-56237 Capgo 未授权 API 密钥生成漏洞 CWE-287 9.1 Critical2026-06-24
CVE-2026-56231 Capgo Build Job Control中jobId参数存在对象级权限绕过漏洞 CWE-285 7.6 High2026-06-24
CVE-2026-56232 Capgo middlewareKey 子键范围绕过漏洞 CWE-863 8.8 High2026-06-24
CVE-2026-56223 Capgo provision-user 跨域 SSO 邮件断言导致账户接管漏洞 CWE-287 8.7 High2026-06-24
CVE-2026-56322 Capgo /updates defaultChannel参数未授权信息泄露漏洞 CWE-200 7.5 High2026-06-23
CVE-2026-56248 Capgo 未授权拒绝服务漏洞(audit_logs RLS 策略) CWE-400 7.5 High2026-06-23
CVE-2026-56243 Capgo 哈希API密钥执行绕过漏洞 CWE-288 8.1 High2026-06-23
CVE-2026-56225 Capgo API Key管理存在认证绕过漏洞 CWE-269 8.3 High2026-06-23
CVE-2026-56234 Capgo 通过公钥可访问的凭据验证端点进行密码喷洒漏洞 CWE-307 5.3 Medium2026-06-23
CVE-2026-56222 Capgo 组织应用接管漏洞 CWE-639 7.2 High2026-06-23
CVE-2026-56324 Capgo 通过用户可控的 device_id 参数绕过速率限制 CWE-770 8.2 High2026-06-22
CVE-2026-56323 Capgo 未授权通道枚举及应用Oracle漏洞 CWE-200 7.5 High2026-06-22
CVE-2026-56321 Capgo 缺少身份验证中间件导致越权漏洞 CWE-306 5.3 Medium2026-06-22
CVE-2026-56311 Capgo 通过 RPC 接口未授权跨租户数据泄露漏洞 CWE-285 5.3 Medium2026-06-22
CVE-2026-56314 Capgo /updates 端点缺少删除过滤导致可删除程序包 CWE-672 7.1 High2026-06-22
CVE-2026-56306 Capgo x-limited-key-id头解析绕过子密钥限制漏洞 CWE-20 6.4 Medium2026-06-22
CVE-2026-56280 Cap-go 构建日志流中通过SSE断开的权限反转漏洞 CWE-862 7.1 High2026-06-22
CVE-2026-56255 Capgo 演示应用创建导致拒绝服务漏洞 CWE-770 4.3 Medium2026-06-22
CVE-2026-56221 Cap-go 通过 cloudflare.ts 在 Cloudflare 分析引擎查询中的 SQL 注入漏洞 CWE-89 6.5 Medium2026-06-22
CVE-2026-56316 Cap-go 未授权 OPTIONS 请求导致作业存在性探测漏洞 CWE-203 5.3 Medium2026-06-21
CVE-2026-56299 Capgo /build/upload 端点未授权 OPTIONS 请求导致拒绝服务漏洞 CWE-306 5.3 Medium2026-06-21
CVE-2026-56253 Capgo 未授权组织成员邮箱泄露漏洞 CWE-284 7.5 High2026-06-21

capgo 产品累计公开 58 条 CVE 漏洞,本页提供按时间倒序的完整列表,包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。