CVE-2026-56325

Nome do Software Vulnerável e Versões Afetadas Capgo versões anteriores a 12.128.2

Description O resolvedor de subdomínio de visualização utiliza a correspondência de padrões ILIKE em vez de correspondência exata para a busca de app id. Isso permite que caracteres de sublinhado dentro do app id funcionem como curingas de SQL. Um invasor pode criar aplicativos com valores de app id que diferem por apenas um caractere nas posições do sublinhado, levando a correspondências de padrões não pretendidas. Isso pode resultar na interrupção da funcionalidade de visualização para aplicativos legítimos ou causar confusão em relação ao app id.

Recommendations Atualize para a versão 12.128.2 ou posterior.