CVE-2026-1496 in Coverityinfo

Zusammenfassung

von VulDB • 08.06.2026

Verwundbare Versionen von Coverity Connect verfügen über keinen Fehlerhandler in der Authentifizierungslogik für die Befehlszeilentools, was sie anfällig für eine Umgehung der Authentifizierung macht. Ein böswilliger Akteur mit Zugriff auf den /token-API-Endpunkt, der entweder einen gültigen Benutzernamen kennt oder errät, kann dies in einer speziell angefertigten HTTP-Anfrage nutzen, um die Authentifizierung zu umgehen. Eine erfolgreiche Ausnutzung ermöglicht es dem böswilligen Akteur, alle Rollen und Berechtigungen anzunehmen, die dem Coverity Connect-Konto des gültigen Benutzers gewährt wurden.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

BlackDuck

Reservieren

27.01.2026

Veröffentlichung

27.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353913

CPE

bereit

EPSS

0.00478

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!