CVE-2026-56307

Nome do Software Vulnerável e Versões Afetadas Cap-go versões anteriores a 12.128.12

Descrição Existe um problema no endpoint '/private/devices' no caminho Cloudflare/workerd envolvendo a paginação de cursor quebrada. Atacantes autenticados com acesso app.read devices podem explorar filtros de cursor que não avançam para disparar loops de paginação infinitos. Isso impede a travessia de conjuntos de dados, torna as linhas posteriores inacessíveis e causa processamento repetido nos fluxos de trabalho de gerenciamento de dispositivos.

Recomendações Atualize para a versão 12.128.12 ou posterior.