Katalog CVE

CVE-2026-56251

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 — wyżej niż 16% wszystkich znanych CVE

Streszczenie

Capgo w wersjach przed 12.128.2 zawiera wadliwą politykę bezpieczeństwa na poziomie wiersza w tabeli org_users, która pozwala uwierzytelnionym użytkownikom na podniesienie uprawnień z admin do super_admin. Atakujący mogą wykorzystać niewystarczające egzekwowanie RLS, aby uzyskać nieautoryzowany dostęp do super_admin.

Ocena ryzyka

Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do krytycznych funkcji systemu, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację Capgo do wersji 12.128.2 lub nowszej, aby naprawić tę lukę w zabezpieczeniach.

Oryginalny opis (angielski, źródło NVD)

Capgo before 12.128.2 contains a broken row level security policy in the org_users table that allows authenticated users to elevate privileges from admin to super_admin. Attackers can exploit the insufficient RLS enforcement to gain unauthorized super_admin access and compromise system security.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS