Katalog CVE

CVE-2026-53982

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 25 — wyżej niż 25% wszystkich znanych CVE

Streszczenie

Cap-go Console w wersjach poniżej 12.28.2 zawiera podatność typu denial-of-service w procesie usuwania konta, która pozwala atakującemu zablokować funkcje uwierzytelniania i rejestracji. Problem polega na błędnym powiązaniu stanu usunięcia z identyfikatorem urządzenia, co prowadzi do przekierowania na stronę z informacją o zablokowanym koncie na około 30 dni.

Ocena ryzyka

Organizacja może doświadczyć przerwy w dostępie do konta dla użytkowników, co wpływa na procesy rejestracji i logowania. Atakujący może wykorzystać tę podatność do zakłócenia działalności użytkowników i uniemożliwienia im korzystania z platformy.

Rekomendacja

Zaleca się aktualizację Cap-go Console do wersji 12.28.2 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto monitorować logi i aktywność użytkowników w celu wykrywania potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

Cap-go Console < 12.28.2 contains a denial-of-service vulnerability in its account deletion flow that allows an attacker to block authentication and onboarding functions by triggering account deletion while a device identifier is linked to the active session. The platform incorrectly associates the deletion state with the device identifier, causing the affected device or browser environment to be redirected to an account-disabled page for approximately 30 days, preventing any account login or registration from that device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS