CVE-2026-53981

Nome do Software Vulnerável e Versões Afetadas Cap-go versões anteriores a 12.128.2

Description Um problema de assumir conta existe no mecanismo de alteração de e-mail. Um invasor com acesso temporário a uma sessão autenticada pode alterar o endereço de e-mail registrado sem a necessidade de reautenticação, como senha ou verificação de Autenticação de Múltiplos Fatores (MFA). Isso permite que o invasor redirecione a verificação para um endereço de e-mail sob seu controle e, posteriormente, realize a redefinição de senha para obter o controle permanente da conta da vítima.

Recommendations Atualize para a versão 12.128.2 ou posterior.