CyberRota
← Ana sayfaya dön

CVE-2026-56242

HIGH · CVSS 7.5 EPSS %0.26 Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-06-21T14:16:24.583 · Çekilme zamanı: 2026-06-30T18:28:49.812488+00:00

CyberRota Yorumu

Detaylı analiz gerekiyor.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

GitHub PoC Linkleri
github.com

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2026-56242
Severity
HIGH
CVSS
7.5
EPSS
%0.26
Oracle

Orijinal NVD Açıklaması

Capgo before 12.128.2 contains an unauthenticated security definer RPC function get_identity_apikey_only that returns the owning user_id for supplied API keys, creating an API key validity oracle and user identity disclosure primitive. Attackers can call this endpoint with valid or invalid API keys to confirm key validity and map keys to user identifiers, then chain results into other exposed RPCs like get_orgs_v6 to retrieve organization membership and management email PII.