PT-2026-56279 · Cap · Cap

George Chen

·

Publicado

2026-07-07

·

Atualizado

2026-07-08

·

CVE-2026-59704

CVSS v3.1

7.1

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Cap (versões afetadas não especificadas)
Descrição O endpoint 'GET /api/video/ai' falha ao validar a propriedade ou a associação do usuário. Isso permite que invasores autenticados forneçam IDs de vídeo arbitrários para acessar metadados de IA privados, como títulos, resumos e capítulos. Além disso, essa falha pode ser usada para disparar a geração de IA não autorizada, consumindo os créditos do proprietário do vídeo sem o seu consentimento.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-59704

Produtos afetados

Cap