PT-2026-57553 · Cap Go · Cap-Go

Offset

·

Publicado

2026-07-12

·

Atualizado

2026-07-12

·

CVE-2026-56281

CVSS v3.1

3.8

Baixa

VetorAV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas Capgo versões anteriores a 12.128.2
Description Existe um problema no endpoint 'POST /private/admin stats' onde o parâmetro limit é extraído de um corpo de requisição não validado e inserido diretamente em consultas SQL do Cloudflare Analytics Engine via template literals. Um invasor com credenciais de administrador da plataforma pode injetar fragmentos de SQL para enumerar esquemas de conjuntos de dados, extrair dados analíticos ou causar a negação de serviço no backend de análise.
Recommendations Atualize para a versão 12.128.2 ou posterior. Evite usar o parâmetro limit no endpoint 'POST /private/admin stats' até que a atualização seja aplicada.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-56281

Produtos afetados

Cap-Go