CVE-2026-35210 in OpenCTIinfo

Zusammenfassung

von VulDB • 08.07.2026

OpenCTI ist eine Open-Source-Plattform zur Verwaltung von Wissen über Cyber-Bedrohungen und Observables. Vor Version 7.260326.0 ermöglichte eine Schwachstelle zur Umgehung der Autorisierung in OpenCTI jedem authentifizierten Benutzer mit der Berechtigung KNOWLEDGE_KNUPDATE, die Validierung des Confidence Levels (Vertrauensgrad) und die Einschränkungen durch Object Marking zu umgehen, indem er den HTTP-Header `synchronized-upsert: true` injizierte. Dies ermöglichte es Angreifern, Vertrauensebenen herabzustufen, Sicherheitsmarkierungen wie TLP:RED zu entfernen, Beziehungen zu manipulieren sowie STIX-Objekttypen einschließlich Indicators (Indikatoren), ThreatActors (Bedrohungsakteure), Malware und Reports (Berichte) zu beeinflussen. Dieses Problem wurde in Version 7.260326.0 behoben.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub M

Reservieren

01.04.2026

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377027

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!