PT-2026-54038 · Cap Go · Cap-Go

Judel777

·

Publicado

2026-06-30

·

Atualizado

2026-07-01

·

CVE-2026-56334

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Capgo versões anteriores a 12.128.2
Descrição O Capgo carece de uma política de segurança de nível de linha (row-level security) de UPDATE para a tabela build requests. Essa política ausente impede que o acesso via chave de API e acesso anônimo persistam as atualizações de status do construtor. Um invasor pode explorar isso para fazer com que o status da compilação e os detalhes do erro não sejam salvos, resultando em linhas de build requests presas no estado pendente com valores nulos em last error.
Recomendações Atualize para a versão 12.128.2.

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-56334

Produtos afetados

Cap-Go