CVE-2026-56338
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 20 — wyżej niż 20% wszystkich znanych CVE
Streszczenie
Capgo w wersjach przed 12.128.2 zawiera podatność na odmowę usługi w punkcie końcowym /auth/v1/otp, która uniemożliwia weryfikację e-mailową dla uwierzytelniania dwuskładnikowego z powodu niepowodzeń walidacji captcha.
Ocena ryzyka
Użytkownicy z autoryzacją nie mogą zakończyć rejestracji 2FA, co blokuje dostęp do kontrolerów bezpieczeństwa i naraża organizację na ryzyko nieautoryzowanego dostępu.
Rekomendacja
Zaleca się aktualizację do wersji 12.128.2 lub nowszej, aby usunąć tę podatność oraz zapewnić prawidłowe działanie procesu weryfikacji dwuskładnikowej.
Oryginalny opis (angielski, źródło NVD)
Capgo before 12.128.2 contains a denial of service vulnerability in the /auth/v1/otp endpoint that prevents email verification for two-factor authentication due to captcha validation failures. Authenticated users cannot complete 2FA enrollment as the backend consistently returns HTTP 500 errors with captcha verification process failed messages, blocking access to security controls.

