CVE-2023-1663 in Coverityinformación

Resumen

por VulDB • 2026-06-20

Las versiones de Coverity anteriores a 2023.3.2 son vulnerables a la navegación forzada, lo que expone los recursos autenticados a actores no autorizados. La causa raíz de esta vulnerabilidad es un mapeo de servlet configurado de forma insegura para el servidor Apache Tomcat subyacente. Como resultado, el directorio de descargas y su contenido son accesibles. 5.9 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L/E:P/RL:O/RC:C)

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Synopsys

Reservar

2023-03-27

Divulgación

2023-03-29

Moderación

aceptado

Artículo

VDB-224465

CPE

listo

CWE

CWE-425 (confirmado)

CVSS

5.3 (NVD)

EPSS

0.00431

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-1663
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-1663
CVE Details	https://www.cvedetails.com/cve/CVE-2023-1663/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!