Capgo - Build Job Control 中通过 jobid 参数的 Broken Object Level Authorization 漏洞 漏洞概述 Capgo 在 和 端点中存在一个 Broken Object Level Authorization (BOLA) 漏洞。处理程序仅根据请求体中提供的攻击者控制的 授权请求,并且从不验证 URL 中的 是否属于该 (或同一租户/组织),然后再向服务器持有的构建器 API 密钥发出特权构建器命令。具有 权限的任何经过身份验证的用户都可以启动或取消属于其他租户的任意构建器作业,通过提供受害者 ,导致跨租户构建破坏(拒绝服务)、未经授权的计算操作以及潜在的计费影响。 影响范围 Capgo >= 0, < 12.128.2 修复方案 升级到 Capgo 12.128.2 或更高版本。 参考链接 GitHub Security Advisory 其他信息 严重性: HIGH 日期: 6/24/2026 CVE: CVE-2026-56231 CWE: CWE-285 Improper Authorization CVSS: 7.2 CVSS V4 Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N Credit: Judel777