CVE-2026-56225 Capgo Bypass de Autorização
A vulnerabilidade é um bypass de autorização na gestão de chaves de API públicas do Capgo. Isso permite que uma chave de API criada com permissões restritas a uma aplicação específica possa enumerar, atualizar e excluir chaves de API de outras aplicações dentro da mesma conta, possibilitando a manipulação de credenciais de nível de conta. A falha ocorre devido à falta de verificação adequada das permissões limited_to_apps. O impacto real é a possibilidade de um atacante explorar essa vulnerabilidade para obter acesso não autorizado a recursos da conta.
CVE: CVE-2026-56225
Severidade: HIGH
Resumo:
A vulnerabilidade é um bypass de autorização na gestão de chaves de API públicas do Capgo. Isso permite que uma chave de API criada com permissões restritas a uma aplicação específica possa enumerar, atualizar e excluir chaves de API de outras aplicações dentro da mesma conta, possibilitando a manipulação de credenciais de nível de conta. A falha ocorre devido à falta de verificação adequada das permissões limited_to_apps. O impacto real é a possibilidade de um atacante explorar essa vulnerabilidade para obter acesso não autorizado a recursos da conta.
CVSS: 8.3