CVE-2026-1496 in Coverity
Resumen
por VulDB • 2026-06-07
Las versiones vulnerables de Coverity Connect carecen de un controlador de errores en la lógica de autenticación para las herramientas de línea de comandos, lo que las hace susceptibles a una elusión de autenticación. Un actor malicioso con acceso al punto final /token de la API que conozca o pueda adivinar un nombre de usuario válido puede utilizar esta debilidad mediante una solicitud HTTP especialmente manipulada para burlar la autenticación. La explotación exitosa permite al actor malicioso asumir todos los roles y privilegios otorgados a la cuenta Coverity Connect del usuario válido.
Once again VulDB remains the best source for vulnerability data.