Katalog CVE

CVE-2026-56080

ŚrednieCVSS 4.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 21 — wyżej niż 21% wszystkich znanych CVE

Streszczenie

Capgo w wersjach przed 12.128.2 zawiera błąd w funkcji egzekwowania polityki haseł. Po tym, jak Super Admin włączy politykę i pomyślnie zmieni swoje hasło na zgodne, backend nie aktualizuje stanu zgodności hasła, co prowadzi do ciągłych żądań resetowania hasła.

Ocena ryzyka

Błąd ten może skutkować zablokowaniem Super Admina z dostępu do organizacji, co prowadzi do odmowy usługi. Mimo prawidłowej autoryzacji, administratorzy mogą zostać trwale zablokowani.

Rekomendacja

Zaleca się aktualizację do wersji 12.128.2 lub nowszej, aby usunąć ten błąd. Dodatkowo, warto monitorować logi i wprowadzić procedury awaryjne dla Super Adminów.

Oryginalny opis (angielski, źródło NVD)

Capgo before 12.128.2 contains a flaw in the Enforce Password Policy feature: after a Super Admin enables the policy and successfully changes their password to a compliant one, the backend does not update the password-compliance state. As a result, the backend continues to treat the account as non-compliant and repeatedly forces password-reset prompts, permanently locking the Super Admin out of organization access (organization lockout / denial of service) despite valid authentication.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS