PT-2026-56435 · Cap Go · Cap-Go

Publicado

2026-07-08

·

Atualizado

2026-07-08

·

CVE-2026-56298

CVSS v4.0

5.3

Média

VetorAV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas Capgo versões anteriores a 12.128.2
Descrição O software falha ao remover os metadados EXIF (Exchangeable Image File Format)—um padrão para armazenar metadados em arquivos de imagem—de imagens enviadas através do endpoint de informações do aplicativo. Isso permite que invasores façam o upload de imagens e extraiam dados sensíveis de geolocalização e outros metadados incorporados nos arquivos.
Recomendações Atualize para a versão 12.128.2 ou posterior.

Exploit

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-56298
GHSA-62JM-XP28-X4XW

Produtos afetados

Cap-Go