PT-2026-54036 · Cap Go · Cap-Go

Judel777

·

Publicado

2026-06-30

·

Atualizado

2026-06-30

·

CVE-2026-56331

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Capgo before 12.128.2 contains improper error handling in the /private/accept invitation endpoint that returns HTTP 500 instead of safe 4xx errors when magic invite string is invalid. Attackers can trigger this vulnerability using only the public key by submitting malformed magic invite string values to cause server errors and leak internal processing details.

Correção

Generation of Error Message Containing Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-56331

Produtos afetados

Cap-Go