Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-56325

Gravedad CVSS v4.0:
BAJA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
20/06/2026
Última modificación:
22/06/2026

Descripción

*** Pendiente de traducción *** Capgo before 12.128.2 uses ILIKE pattern matching instead of exact matching for app_id lookup in the preview subdomain resolver, allowing underscore characters in app_id to act as SQL wildcards. Attackers can create apps with app_ids differing by one character at underscore positions to cause unintended pattern matches, breaking preview functionality for legitimate apps or causing app-id confusion.