PT-2026-57428 · Cap Go · Cap-Go
Judel777
·
Publicado
2026-07-11
·
Atualizado
2026-07-11
·
CVE-2026-56296
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Cap-go versões anteriores a 12.128.2
Description
Um problema de divulgação de informações existe na função RPC
public.transfer app. Atacantes não autenticados podem enumerar IDs de aplicativos válidos ao observar diferenças nas mensagens de erro retornadas ao chamar a função usando apenas a chave de API publicável, o que revela se um ID de aplicativo existe ou não.Recommendations
Atualize o Cap-go para a versão 12.128.2 ou posterior.
Exploit
Correção
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cap-Go