Katalog CVE

CVE-2026-56338

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

Capgo w wersjach przed 12.128.2 zawiera podatność na odmowę usługi w punkcie końcowym /auth/v1/otp, która uniemożliwia weryfikację e-mailową dla uwierzytelniania dwuskładnikowego z powodu niepowodzeń walidacji captcha.

Ocena ryzyka

Użytkownicy z autoryzacją nie mogą zakończyć rejestracji 2FA, co blokuje dostęp do kontrolerów bezpieczeństwa i naraża organizację na ryzyko nieautoryzowanego dostępu.

Rekomendacja

Zaleca się aktualizację do wersji 12.128.2 lub nowszej, aby usunąć tę podatność oraz zapewnić prawidłowe działanie procesu weryfikacji dwuskładnikowej.

Oryginalny opis (angielski, źródło NVD)

Capgo before 12.128.2 contains a denial of service vulnerability in the /auth/v1/otp endpoint that prevents email verification for two-factor authentication due to captcha validation failures. Authenticated users cannot complete 2FA enrollment as the backend consistently returns HTTP 500 errors with captcha verification process failed messages, blocking access to security controls.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS