CVE-2026-56282

Nome do Software Vulnerável e Versões Afetadas Capgo versões anteriores a 12.128.2

Descrição Um problema de divulgação de informações existe no endpoint não autenticado '/replication'. Isso permite que atacantes recuperem a telemetria de replicação interna do PostgreSQL sem autenticação, expondo detalhes sensíveis da infraestrutura, como nomes de slots de replicação, valores de confirmed flush lsn, restart lsn e mensagens de erro do banco de dados para fins de reconhecimento.

Recomendações Atualize para a versão 12.128.2 ou posterior. Como medida paliativa temporária, restrinja o acesso ao endpoint '/replication' para minimizar o risco de exploração.