PT-2026-57556 · Cap Go · Cap-Go
Offset
·
Publicado
2026-07-12
·
Atualizado
2026-07-12
·
CVE-2026-56336
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Capgo versões anteriores a 12.128.2
Description
Um problema de divulgação de informações existe no endpoint não autenticado '/private/sso/check-domain'. O endpoint retorna valores internos de
org id e provider id, permitindo que atacantes enumerem domínios de e-mail para criar mapeamentos de domínios para UUIDs de organização e identificadores de provedores SSO para reconhecimento contra locatários.Recommendations
Atualize para a versão 12.128.2 ou posterior.
Restrinja o acesso ao endpoint '/private/sso/check-domain' para minimizar o risco de divulgação de informações.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cap-Go