Katalog CVE

CVE-2026-56218

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 10 — wyżej niż 10% wszystkich znanych CVE

Streszczenie

Capgo w wersjach przed 12.128.2 nie usuwa metadanych EXIF, w tym danych geolokalizacyjnych GPS z przesyłanych obrazów, co prowadzi do ujawnienia informacji. Atakujący mogą pobrać przesłane obrazy i wydobyć dokładne współrzędne geograficzne, ujawniając fizyczną lokalizację użytkownika w momencie wykonania zdjęcia.

Ocena ryzyka

Ujawnienie danych geolokalizacyjnych może prowadzić do naruszenia prywatności użytkowników oraz potencjalnych zagrożeń dla ich bezpieczeństwa. Organizacje powinny być świadome ryzyka związanego z przechowywaniem i udostępnianiem obrazów zawierających takie dane.

Rekomendacja

Zaleca się aktualizację do wersji Capgo 12.128.2 lub nowszej, aby zapewnić usuwanie metadanych EXIF z przesyłanych obrazów. Dodatkowo, warto wdrożyć polityki dotyczące zarządzania danymi użytkowników i ich ochrony.

Oryginalny opis (angielski, źródło NVD)

Capgo before 12.128.2 fails to strip EXIF metadata including GPS geolocation data from uploaded images, allowing information disclosure. Attackers can download uploaded images and extract precise latitude and longitude coordinates revealing user physical location at capture time.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS