Katalog CVE

CVE-2026-56314

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 22 - wyżej niż 22% wszystkich znanych CVE

Streszczenie

Capgo w wersjach przed 12.128.12 nie filtruje usuniętych wersji aplikacji podczas łączenia kanałów w trakcie rozwiązywania aktualizacji, co pozwala na pozostawienie usuniętych pakietów jako dostępnych do wyboru.

Ocena ryzyka

Atakujący mogą kontynuować wdrażanie usuniętych pakietów na urządzenia, wykorzystując brak filtru app_versions.deleted w łączeniu wersji kanałów.

Rekomendacja

Zaleca się aktualizację do wersji Capgo 12.128.12 lub nowszej, aby zlikwidować tę podatność.

Oryginalny opis (angielski, źródło NVD)

Capgo before 12.128.12 fails to filter deleted app versions when joining channels during /updates resolution, allowing deleted bundles to remain selectable. Attackers can continue deploying deleted bundles to devices by exploiting the missing app_versions.deleted filter in channel version joins.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS