Katalog CVE

CVE-2026-56223

WysokieCVSS 8.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 — wyżej niż 15% wszystkich znanych CVE

Streszczenie

Capgo przed wersją 12.128.2 zawiera podatność na przejęcie konta SSO w różnych domenach w punkcie końcowym provision-user, co pozwala atakującym na łączenie dowolnych kont ofiar na podstawie dopasowania adresu e-mail bez weryfikacji autoryzacji domeny dostawcy SSO.

Ocena ryzyka

Atakujący z dostępem do administracji organizacji może wykorzystać tę podatność do przejęcia pełnego dostępu do kont ofiar, organizacji i danych, co stwarza poważne zagrożenie dla bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację do wersji Capgo 12.128.2 lub nowszej oraz wdrożenie dodatkowych mechanizmów weryfikacji autoryzacji domeny dostawcy SSO.

Oryginalny opis (angielski, źródło NVD)

Capgo before 12.128.2 contains a cross-domain SSO account takeover vulnerability in the provision-user endpoint that allows attackers to merge arbitrary victim accounts based on email match without validating SSO provider domain authorization. An attacker with enterprise org admin access and a malicious IdP can forge SAML assertions containing victim email addresses to trigger account merge and gain full access to victim accounts, organizations, and data.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS