~/news/cve-2026-56322
HIGHCVSS 7.5CVE-2026-5632223/06/2026 - 15:50

CVE-2026-56322 Capgo: Divulgação de Informação

A vulnerabilidade afeta o endpoint /updates sem autenticação, permitindo que atacantes não autenticados enumerem canais privados e vazem informações de versão e configuração. Isso ocorre devido à resolução do parâmetro defaultChannel antes da aplicação de restrições de privacidade. O impacto real inclui a possibilidade de atacantes distinguirem canais válidos de inválidos com base em diferenças de resposta, revelando detalhes de configuração e versão de bundles.

Divulgação de InformaçãoUnauthenticatedEnumeracao de Canais
← voltarfonte original ↗

CVE: CVE-2026-56322

Severidade: HIGH

Resumo:

A vulnerabilidade afeta o endpoint /updates sem autenticação, permitindo que atacantes não autenticados enumerem canais privados e vazem informações de versão e configuração. Isso ocorre devido à resolução do parâmetro defaultChannel antes da aplicação de restrições de privacidade. O impacto real inclui a possibilidade de atacantes distinguirem canais válidos de inválidos com base em diferenças de resposta, revelando detalhes de configuração e versão de bundles.

CVSS: 7.5