CVE-2026-56302
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 11 — wyżej niż 11% wszystkich znanych CVE
Streszczenie
Capgo w wersjach przed 12.128.2 zawiera niezabezpieczony zbiornik obrazów, który nie ma żadnych kontroli bezpieczeństwa na poziomie wiersza, co pozwala nieautoryzowanym atakującym na odczyt, wstawianie i usuwanie przechowywanych ikon aplikacji.
Ocena ryzyka
Atakujący zdalni mogą wykorzystać tę niewłaściwą konfigurację do usunięcia wszystkich ikon oraz wycieku wrażliwych identyfikatorów aplikacji i użytkowników, co może prowadzić do poważnych naruszeń prywatności.
Rekomendacja
Zaleca się aktualizację do wersji 12.128.2 lub nowszej oraz wdrożenie odpowiednich kontroli bezpieczeństwa na poziomie wiersza dla zbiorników obrazów.
Oryginalny opis (angielski, źródło NVD)
Capgo before 12.128.2 contains an unsecured images bucket lacking any row level security controls, allowing unauthenticated attackers to read, insert, and delete stored app icons. Remote attackers can exploit this misconfiguration to delete all icons and leak sensitive app IDs and user IDs.

