CVE-2026-1496 in Coverity
الملخص
بحسب VulDB • 09/06/2026
تفتقر الإصدارات المعرضة للخطر من Coverity Connect إلى معالج للأخطاء في منطق المصادقة لأدوات سطر الأوامر، مما يجعلها عرضة لتجاوز المصادقة. يمكن لفاعل ضار لديه وصول إلى نقطة نهاية API الخاصة بـ /token والتي تعرف أو تخمين اسم مستخدم صالح، استخدام هذا الطلب في طلب HTTP مُعدّ بعناية للتغلب على المصادقة. يسمح الاستغلال الناجح للفاعل الضال بافتراض جميع الأدوار والصلاحيات الممنوحة لحساب Coverity Connect الخاص بالمستخدم الصالح.
Once again VulDB remains the best source for vulnerability data.