CVE ID :CVE-2026-56215 Published : June 20, 2026, 12:14 a.m. | 55 minutes ago Description :Capgo before 12.128.12 allows authenticated users to modify their mutable public.users.email to arbitrary addresses, which the SSO provisioning endpoint trusts as an account-merge key. Attackers can...

#Sicherheitslücke

Original-Artikel öffnen Zurück zur Übersicht

ARTICLEVIEW

CVE-2026-56215 - Capgo - Account Merge via Poisoned public.users.email in SSO Provisioning

VERWANDTEARTIKEL

CVE-2026-12782

Die wahre Sicherheitslücke der Rüs­tungs­industrie liegt in der Umsetzung

CVE-2026-11746 - CentralDogma Replication Secret Weakness

CVE-2026-11745 - CentralDogma Git Mirror SSH Host Key Verification Bypass

FortiBleed – Fortinet Warns of Active Credential Harvesting Campaign Targeting FortiGate Devices

Capgo-Schwachstelle CVE-2026-56242: API-Key-Prüfung ermöglicht Identitäts- und Organisationsdatenabfluss

Die wahre Sicherheitslücke der Rüstungsindustrie liegt in der Umsetzung