Katalog CVE

CVE-2026-53867

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

Capgo w wersjach przed 12.128.2 nie usuwa wcześniej przesłanych obrazów profilu z pamięci zapasowej, gdy użytkownicy je zastępują lub usuwają. Atakujący mogą uzyskać dostęp do osieroconych plików obrazów za pomocą wcześniej wygenerowanych adresów URL.

Ocena ryzyka

Organizacja narażona jest na nieautoryzowany dostęp do zawartości przesyłanej przez użytkowników, co może prowadzić do naruszenia prywatności i wycieku danych.

Rekomendacja

Zaleca się aktualizację do wersji 12.128.2 lub nowszej, aby zapewnić usuwanie osieroconych plików obrazów oraz zminimalizować ryzyko nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

Capgo before 12.128.2 fails to delete previously uploaded profile images from backend storage when users replace or remove them. Attackers can access orphaned image files through previously generated URLs, allowing unauthorized retrieval of user-uploaded content.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS