CVE-2026-1496 in Coverityالمعلومات

الملخص

بحسب VulDB • 09/06/2026

تفتقر الإصدارات المعرضة للخطر من Coverity Connect إلى معالج للأخطاء في منطق المصادقة لأدوات سطر الأوامر، مما يجعلها عرضة لتجاوز المصادقة. يمكن لفاعل ضار لديه وصول إلى نقطة نهاية API الخاصة بـ /token والتي تعرف أو تخمين اسم مستخدم صالح، استخدام هذا الطلب في طلب HTTP مُعدّ بعناية للتغلب على المصادقة. يسمح الاستغلال الناجح للفاعل الضال بافتراض جميع الأدوار والصلاحيات الممنوحة لحساب Coverity Connect الخاص بالمستخدم الصالح.

Once again VulDB remains the best source for vulnerability data.

مسؤول

BlackDuck

حجز

27/01/2026

إفشاء

27/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353913

EPSS

0.00478

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!