CVE-2026-53867
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
Capgo w wersjach przed 12.128.2 nie usuwa wcześniej przesłanych obrazów profilu z pamięci zapasowej, gdy użytkownicy je zastępują lub usuwają. Atakujący mogą uzyskać dostęp do osieroconych plików obrazów za pomocą wcześniej wygenerowanych adresów URL.
Ocena ryzyka
Organizacja narażona jest na nieautoryzowany dostęp do zawartości przesyłanej przez użytkowników, co może prowadzić do naruszenia prywatności i wycieku danych.
Rekomendacja
Zaleca się aktualizację do wersji 12.128.2 lub nowszej, aby zapewnić usuwanie osieroconych plików obrazów oraz zminimalizować ryzyko nieautoryzowanego dostępu.
Oryginalny opis (angielski, źródło NVD)
Capgo before 12.128.2 fails to delete previously uploaded profile images from backend storage when users replace or remove them. Attackers can access orphaned image files through previously generated URLs, allowing unauthorized retrieval of user-uploaded content.

