PT-2026-57428 · Cap Go · Cap-Go

Judel777

·

Publicado

2026-07-11

·

Atualizado

2026-07-11

·

CVE-2026-56296

CVSS v4.0

6.9

Média

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas Cap-go versões anteriores a 12.128.2
Description Um problema de divulgação de informações existe na função RPC public.transfer app. Atacantes não autenticados podem enumerar IDs de aplicativos válidos ao observar diferenças nas mensagens de erro retornadas ao chamar a função usando apenas a chave de API publicável, o que revela se um ID de aplicativo existe ou não.
Recommendations Atualize o Cap-go para a versão 12.128.2 ou posterior.

Exploit

Correção

Side Channel Attack

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-56296
GHSA-FMM3-3QCG-85J6

Produtos afetados

Cap-Go