Katalog CVE

CVE-2026-56228

ŚrednieCVSS 4.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 19 — wyżej niż 19% wszystkich znanych CVE

Streszczenie

Capgo przed wersją 12.128.2 nie egzekwuje maksymalnej wartości dla minimalnej długości hasła w konfiguracji polityki haseł. Administratorzy organizacji mogą ustawić ekstremalnie dużą wartość jako minimalną długość hasła, co uniemożliwia spełnienie wymagań dla wszystkich członków organizacji.

Ocena ryzyka

Włączenie takiej polityki prowadzi do zablokowania kont użytkowników, w tym administratorów, co skutkuje ogólną blokadą kont w organizacji oraz odmową usługi na poziomie aplikacji.

Rekomendacja

Zaleca się aktualizację do wersji 12.128.2 lub nowszej oraz przegląd polityki haseł, aby uniknąć ustawiania niepraktycznych wartości minimalnej długości hasła.

Oryginalny opis (angielski, źródło NVD)

Capgo before 12.128.2 fails to enforce a maximum value on the minimum password length field in its password policy configuration. An authenticated organization administrator can set an extremely large numeric value (e.g., billions of characters) as the minimum password length, making compliance impossible for all organization members. Once the policy is enabled, users (including administrators) are unable to change their passwords or access the organization, resulting in an organization-wide account lockout and application-level denial of service.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS