PT-2026-51153 · Capacitor Native Biometric · @Capgo/Capacitor-Native-Biometric
Itz-D0Dgy-2Nd
·
Publicado
2026-06-20
·
Atualizado
2026-06-20
·
CVE-2026-56294
CVSS v3.1
4.8
Média
| Vetor | AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
capacitor-native-biometric versões anteriores a 12.128.2
Descrição
Existe uma falha de bypass de autenticação porque a função
onAuthenticationSucceeded() não valida os parâmetros CryptoObject. Isso permite que atacantes utilizem instrumentação dinâmica para realizar o hook da função onAuthenticationSucceeded() e ignorar a autenticação biométrica sem fornecer credenciais válidas.Recomendações
Atualize para a versão 12.128.2 ou posterior.
Como medida paliativa temporária, restrinja o uso da função
onAuthenticationSucceeded() até que a atualização seja aplicada.Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
@Capgo/Capacitor-Native-Biometric