CVE-2026-56227

Nome do Software Vulnerável e Versões Afetadas Capgo versões anteriores a 12.128.2

Description A validação insuficiente de URLs de webhook permite a ocorrência de Server-Side Request Forgery (SSRF), uma falha onde um servidor é enganado para fazer requisições a um local não pretendido. Administradores de organização podem configurar webhooks apontando para endereços de loopback ou internos, como localhost ou 127.0.0.1. Quando acionados, o backend realiza requisições externas para esses endereços e revela as respostas de erro resultantes aos usuários.

Recommendations Atualizar para a versão 12.128.2.