PT-2026-54034 · Cap Go · Cap-Go

Judel777

·

Publicado

2026-06-30

·

Atualizado

2026-06-30

·

CVE-2026-56327

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Capgo before 12.128.2 contains an information disclosure vulnerability in the public.invite user to org RPC function that allows unauthenticated attackers to enumerate organization existence by observing distinct error responses. Attackers can call the SECURITY DEFINER function with a publishable API key to determine if an organization ID exists based on NO ORG versus NO RIGHTS responses, enabling tenant enumeration attacks.

Correção

Side Channel Attack

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-56327

Produtos afetados

Cap-Go