PT-2026-49045 · Cap Go · Cap-Go
Naitik Gupta
·
Publicado
2026-06-12
·
Atualizado
2026-06-14
·
CVE-2026-53868
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Capgo versões anteriores a 12.128.2
Descrição
Um problema de negação de serviço existe onde atacantes podem registrar contas usando endereços de e-mail arbitrários sem verificação. Ao iniciar o processo de exclusão dessas contas, os atacantes podem bloquear esses endereços de e-mail em um estado de exclusão pendente. Isso permite que atacantes impeçam permanentemente usuários legítimos de acessar a plataforma por 30 dias, explorando a propriedade de e-mail não verificada durante as operações de ciclo de vida da conta.
Recomendações
Atualize para a versão 12.128.2.
Correção
DoS
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cap-Go