CVE-2026-56212

Nome do Software Vulnerável e Versões Afetadas Capgo versões anteriores a 12.128.2

Description Existe uma falha de lógica de autenticação onde um usuário autorizado a gerenciar as configurações de segurança da equipe ou organização pode impor a autenticação de dois fatores (2FA) obrigatória para todos os membros da equipe sem ter a 2FA habilitada em sua própria conta. A aplicação não verifica o status de 2FA do iniciador antes de permitir a alteração da política, o que pode levar a uma aplicação de segurança inconsistente, mau uso administrativo e risco de bloqueio dos membros da equipe.

Recommendations Atualizar para a versão 12.128.2.