CVE-2026-56325
NiskieCVSS 3.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 — wyżej niż 12% wszystkich znanych CVE
Streszczenie
Capgo w wersjach przed 12.128.2 używa dopasowania wzorców ILIKE zamiast dokładnego dopasowania dla identyfikatora aplikacji (app_id) w resolverze subdomeny podglądu. To pozwala na wykorzystanie znaków podkreślenia w app_id jako symboli wieloznacznych SQL, co może prowadzić do niezamierzonych dopasowań wzorców.
Ocena ryzyka
Atakujący mogą tworzyć aplikacje z identyfikatorami różniącymi się jednym znakiem w miejscach podkreślenia, co może zakłócać funkcjonalność podglądu dla legalnych aplikacji lub powodować zamieszanie związane z identyfikatorami aplikacji.
Rekomendacja
Zaleca się aktualizację do wersji 12.128.2 lub nowszej, aby wyeliminować ryzyko związane z nieprawidłowym dopasowaniem wzorców w resolverze subdomeny podglądu.
Oryginalny opis (angielski, źródło NVD)
Capgo before 12.128.2 uses ILIKE pattern matching instead of exact matching for app_id lookup in the preview subdomain resolver, allowing underscore characters in app_id to act as SQL wildcards. Attackers can create apps with app_ids differing by one character at underscore positions to cause unintended pattern matches, breaking preview functionality for legitimate apps or causing app-id confusion.

