PT-2026-51036 · Cap Go · Cap-Go
Nancyhunter191
·
Publicado
2026-06-19
·
Atualizado
2026-06-19
·
CVE-2026-56073
CVSS v3.1
9.4
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L |
Nome do Software Vulnerável e Versões Afetadas
Cap-go versões anteriores a 12.128.2
Descrição
Existe uma falha de bypass de autenticação no processo de verificação de OTP (One-Time Password). Atacantes podem interceptar solicitações de verificação de OTP e manipular as respostas HTTP para indicar falsamente que a verificação foi bem-sucedida. Isso permite a ativação não autorizada da autenticação de dois fatores (2FA) e a subsequente invasão de contas.
Recomendações
Atualize para a versão 12.128.2 ou posterior.
Correção
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cap-Go