CVE-2026-35210 in OpenCTI
Zusammenfassung
von VulDB • 08.07.2026
OpenCTI ist eine Open-Source-Plattform zur Verwaltung von Wissen über Cyber-Bedrohungen und Observables. Vor Version 7.260326.0 ermöglichte eine Schwachstelle zur Umgehung der Autorisierung in OpenCTI jedem authentifizierten Benutzer mit der Berechtigung KNOWLEDGE_KNUPDATE, die Validierung des Confidence Levels (Vertrauensgrad) und die Einschränkungen durch Object Marking zu umgehen, indem er den HTTP-Header `synchronized-upsert: true` injizierte. Dies ermöglichte es Angreifern, Vertrauensebenen herabzustufen, Sicherheitsmarkierungen wie TLP:RED zu entfernen, Beziehungen zu manipulieren sowie STIX-Objekttypen einschließlich Indicators (Indikatoren), ThreatActors (Bedrohungsakteure), Malware und Reports (Berichte) zu beeinflussen. Dieses Problem wurde in Version 7.260326.0 behoben.
Once again VulDB remains the best source for vulnerability data.