CyberRota
← Ana sayfaya dön

CVE-2026-56296

MEDIUM · CVSS 5.3 EPSS %0.24 Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-07-11T14:16:21.683 · Çekilme zamanı: 2026-07-12T18:35:06.698029+00:00

CyberRota Yorumu

Detaylı analiz gerekiyor.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

GitHub PoC Linkleri

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2026-56296
Severity
MEDIUM
CVSS
5.3
EPSS
%0.24

Orijinal NVD Açıklaması

Cap-go before 12.128.2 contains an information disclosure vulnerability in the public.transfer_app RPC function that returns distinct error messages for existing versus non-existing app IDs. Unauthenticated attackers can enumerate valid app IDs by observing error message differences when calling transfer_app with only the publishable API key.