capgo 产品相关 13 条漏洞,AI 中文标题与摘要、CVSS、POC 一站汇总。
capgo 是 Go 语言生态中用于实现热更新功能的第三方工具库,本页面聚焦于与该组件相关的软件供应链安全漏洞及潜在风险聚合。收录内容主要涵盖因版本控制缺失或配置不当导致的依赖混淆、恶意代码注入风险以及未授权更新漏洞,时间范围覆盖自该库首次公开以来的所有已知安全事件。通过浏览此聚合页,研究人员可追踪 CapGo 相关厂商的安全公告动态,深入理解热更新机制下的常见弱点成因,并快速检索该工具的历史漏洞记录以评估自身系统的安全态势。
厂商: Cap-go
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-56216 | Capgo /functions/v1/apikey API密钥创建权限提升漏洞 CWE-269 | 8.8 | High | 2026-06-20 |
| CVE-2026-56215 | Capgo SSO用户合并漏洞 CWE-639 | 8.3 | High | 2026-06-20 |
| CVE-2026-56214 | Capgo Supabase RPC未授权组织枚举与账单状态泄露漏洞 CWE-200 | 7.5 | High | 2026-06-20 |
| CVE-2026-56213 | Capgo upsert_version_meta RPC 未授权跨租户指标投毒漏洞 CWE-862 | 5.3 | Medium | 2026-06-20 |
| CVE-2026-56212 | Capgo 团队安全设置中2FA执行逻辑缺陷漏洞 CWE-269 | 3.8 | Low | 2026-06-20 |
| CVE-2026-56082 | Supabase 未认证跨租户账单日志篡改漏洞 CWE-284 | 7.5 | High | 2026-06-19 |
| CVE-2026-56081 | Cap-go 2FA配置不当导致账户锁定漏洞 CWE-640 | 9.1 | Critical | 2026-06-19 |
| CVE-2026-56079 | Capgo 通过 PostgREST Webhook 实现跨租户授权绕过漏洞 CWE-200 | 6.5 | Medium | 2026-06-19 |
| CVE-2026-56080 | Cap-go 强制执行密码策略时身份验证逻辑缺陷 CWE-287 | 4.9 | Medium | 2026-06-19 |
| CVE-2026-56073 | Cap-go 电子邮件验证中通过响应操纵绕过OTP漏洞 CWE-345 | 9.4 | Critical | 2026-06-19 |
| CVE-2026-53867 | Capgo 资源管理错误漏洞 CWE-459 | 4.3 | Medium | 2026-06-12 |
| CVE-2026-53868 | Capgo 授权问题漏洞 CWE-306 | 7.5 | High | 2026-06-12 |
| CVE-2026-53982 | Capgo 授权问题漏洞 CWE-645 | 6.5 | Medium | 2026-06-12 |
capgo 产品累计公开 13 条 CVE 漏洞,本页提供按时间倒序的完整列表,包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。