Katalog CVE

CVE-2026-56325

NiskieCVSS 3.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 12 — wyżej niż 12% wszystkich znanych CVE

Streszczenie

Capgo w wersjach przed 12.128.2 używa dopasowania wzorców ILIKE zamiast dokładnego dopasowania dla identyfikatora aplikacji (app_id) w resolverze subdomeny podglądu. To pozwala na wykorzystanie znaków podkreślenia w app_id jako symboli wieloznacznych SQL, co może prowadzić do niezamierzonych dopasowań wzorców.

Ocena ryzyka

Atakujący mogą tworzyć aplikacje z identyfikatorami różniącymi się jednym znakiem w miejscach podkreślenia, co może zakłócać funkcjonalność podglądu dla legalnych aplikacji lub powodować zamieszanie związane z identyfikatorami aplikacji.

Rekomendacja

Zaleca się aktualizację do wersji 12.128.2 lub nowszej, aby wyeliminować ryzyko związane z nieprawidłowym dopasowaniem wzorców w resolverze subdomeny podglądu.

Oryginalny opis (angielski, źródło NVD)

Capgo before 12.128.2 uses ILIKE pattern matching instead of exact matching for app_id lookup in the preview subdomain resolver, allowing underscore characters in app_id to act as SQL wildcards. Attackers can create apps with app_ids differing by one character at underscore positions to cause unintended pattern matches, breaking preview functionality for legitimate apps or causing app-id confusion.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS