CVE-2023-1663 in Coverityالمعلومات

الملخص

بحسب VulDB • 22/06/2026

تتأثر إصدارات Coverity السابقة للإصدار 2023.3.2 بضعف التصفح القسري (Forced Browsing)، مما يعرّض الموارد التي تتطلب المصادقة لجهات غير مصرح لها. يتمثل السبب الجذري لهذا الضعف في تعيين غير آمن لخرائط الـ Servlet (Servlet Mapping) لخادم Apache Tomcat الأساسي. ونتيجة لذلك، يمكن الوصول إلى دليل التنزيلات ومحتوياته. 5.9 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L/E:P/RL:O/RC:C)

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Synopsys

حجز

27/03/2023

إفشاء

29/03/2023

الاعتدال

تمت الموافقة

إدخال

VDB-224465

CPE

جاهز

CWE

CWE-425 (مؤكد)

CVSS

5.3 (NVD)

EPSS

0.00431

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-1663
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-1663
CVE Details	https://www.cvedetails.com/cve/CVE-2023-1663/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!