CVE-2026-56223
WysokieCVSS 8.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 — wyżej niż 15% wszystkich znanych CVE
Streszczenie
Capgo przed wersją 12.128.2 zawiera podatność na przejęcie konta SSO w różnych domenach w punkcie końcowym provision-user, co pozwala atakującym na łączenie dowolnych kont ofiar na podstawie dopasowania adresu e-mail bez weryfikacji autoryzacji domeny dostawcy SSO.
Ocena ryzyka
Atakujący z dostępem do administracji organizacji może wykorzystać tę podatność do przejęcia pełnego dostępu do kont ofiar, organizacji i danych, co stwarza poważne zagrożenie dla bezpieczeństwa danych.
Rekomendacja
Zaleca się aktualizację do wersji Capgo 12.128.2 lub nowszej oraz wdrożenie dodatkowych mechanizmów weryfikacji autoryzacji domeny dostawcy SSO.
Oryginalny opis (angielski, źródło NVD)
Capgo before 12.128.2 contains a cross-domain SSO account takeover vulnerability in the provision-user endpoint that allows attackers to merge arbitrary victim accounts based on email match without validating SSO provider domain authorization. An attacker with enterprise org admin access and a malicious IdP can forge SAML assertions containing victim email addresses to trigger account merge and gain full access to victim accounts, organizations, and data.

