PT-2026-56435 · Cap Go · Cap-Go
Publicado
2026-07-08
·
Atualizado
2026-07-08
·
CVE-2026-56298
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Capgo versões anteriores a 12.128.2
Descrição
O software falha ao remover os metadados EXIF (Exchangeable Image File Format)—um padrão para armazenar metadados em arquivos de imagem—de imagens enviadas através do endpoint de informações do aplicativo. Isso permite que invasores façam o upload de imagens e extraiam dados sensíveis de geolocalização e outros metadados incorporados nos arquivos.
Recomendações
Atualize para a versão 12.128.2 ou posterior.
Exploit
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cap-Go