CVE-2026-56222 Capgo Bypass de Autorização
A vulnerabilidade é um bypass de autorização que permite a criação de role bindings sem verificar a propriedade do app_id. Isso pode ser explorado por um atacante com privilégios administrativos em uma organização para acessar e modificar aplicações de outras organizações. O impacto real é a violação da segurança e a possibilidade de leitura e modificação não autorizadas de aplicações. A falha ocorre devido à falta de verificação de propriedade durante a criação de role bindings.
CVE: CVE-2026-56222
Severidade: HIGH
Resumo:
A vulnerabilidade é um bypass de autorização que permite a criação de role bindings sem verificar a propriedade do app_id. Isso pode ser explorado por um atacante com privilégios administrativos em uma organização para acessar e modificar aplicações de outras organizações. O impacto real é a violação da segurança e a possibilidade de leitura e modificação não autorizadas de aplicações. A falha ocorre devido à falta de verificação de propriedade durante a criação de role bindings.
CVSS: 7.2