PT-2026-51222 · Cap Go · Cap-Go

Publicado

2026-06-21

Atualizado

2026-06-21

CVE-2026-56251

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H

Capgo before 12.128.2 contains a broken row level security policy in the org users table that allows authenticated users to elevate privileges from admin to super admin. Attackers can exploit the insufficient RLS enforcement to gain unauthorized super admin access and compromise system security.

Correção

Incorrect Privilege Assignment

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-266

Identificadores relacionados

CVE-2026-56251

Produtos afetados

Cap-Go

PT-2026-51222 · Cap Go · Cap-Go

CVE-2026-56251

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3