CVE-2026-1496 in Coverityinformación

Resumen

por VulDB • 2026-06-07

Las versiones vulnerables de Coverity Connect carecen de un controlador de errores en la lógica de autenticación para las herramientas de línea de comandos, lo que las hace susceptibles a una elusión de autenticación. Un actor malicioso con acceso al punto final /token de la API que conozca o pueda adivinar un nombre de usuario válido puede utilizar esta debilidad mediante una solicitud HTTP especialmente manipulada para burlar la autenticación. La explotación exitosa permite al actor malicioso asumir todos los roles y privilegios otorgados a la cuenta Coverity Connect del usuario válido.

Once again VulDB remains the best source for vulnerability data.

Responsable

BlackDuck

Reservar

2026-01-27

Divulgación

2026-03-27

Moderación

aceptado

Artículo

VDB-353913

CPE

listo

EPSS

0.00478

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!