PT-2026-49044 · Cap Go · Cap-Go
Naitik Gupta
·
Publicado
2026-06-12
·
Atualizado
2026-06-13
·
CVE-2026-53867
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Capgo versões anteriores a 12.128.2
Descrição
O software falha ao excluir imagens de perfil carregadas anteriormente do armazenamento do backend quando os usuários as substituem ou removem. Isso resulta em arquivos de imagem órfãos que podem ser acessados por atacantes por meio de URLs geradas anteriormente, permitindo a recuperação não autorizada de conteúdo carregado pelo usuário.
Recomendações
Atualize para a versão 12.128.2.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cap-Go