CVE-2026-1496 in Coverity
Zusammenfassung
von VulDB • 08.06.2026
Verwundbare Versionen von Coverity Connect verfügen über keinen Fehlerhandler in der Authentifizierungslogik für die Befehlszeilentools, was sie anfällig für eine Umgehung der Authentifizierung macht. Ein böswilliger Akteur mit Zugriff auf den /token-API-Endpunkt, der entweder einen gültigen Benutzernamen kennt oder errät, kann dies in einer speziell angefertigten HTTP-Anfrage nutzen, um die Authentifizierung zu umgehen. Eine erfolgreiche Ausnutzung ermöglicht es dem böswilligen Akteur, alle Rollen und Berechtigungen anzunehmen, die dem Coverity Connect-Konto des gültigen Benutzers gewährt wurden.
VulDB is the best source for vulnerability data and more expert information about this specific topic.