PT-2026-57553 · Cap Go · Cap-Go
Offset
·
Publicado
2026-07-12
·
Atualizado
2026-07-12
·
CVE-2026-56281
CVSS v3.1
3.8
Baixa
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
Capgo versões anteriores a 12.128.2
Description
Existe um problema no endpoint 'POST /private/admin stats' onde o parâmetro
limit é extraído de um corpo de requisição não validado e inserido diretamente em consultas SQL do Cloudflare Analytics Engine via template literals. Um invasor com credenciais de administrador da plataforma pode injetar fragmentos de SQL para enumerar esquemas de conjuntos de dados, extrair dados analíticos ou causar a negação de serviço no backend de análise.Recommendations
Atualize para a versão 12.128.2 ou posterior.
Evite usar o parâmetro
limit no endpoint 'POST /private/admin stats' até que a atualização seja aplicada.Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cap-Go