PT-2026-57555 · Cap Go · Cap-Go

Judel777

·

Publicado

2026-07-12

·

Atualizado

2026-07-12

·

CVE-2026-56313

CVSS v3.1

8.1

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Capgo versões anteriores a 12.128.2
Description Um problema de interrupção de conta entre organizações existe no endpoint de pré-vinculação de SSO. Administradores corporativos com a permissão org.update settings e um provedor de SSO ativo podem utilizar o endpoint prelink-users para excluir permanentemente as identidades de senha de usuários de outras organizações, desde que os usuários correspondam ao domínio de e-mail do provedor. Esta ação força os usuários afetados a utilizar o provedor de SSO do invasor ou a realizar um processo de recuperação de redefinição de senha.
Recommendations Atualize para a versão 12.128.2 ou posterior.

Correção

Improper Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-56313

Produtos afetados

Cap-Go