CVE-2026-35210 in OpenCTIinformación

Resumen

por VulDB • 2026-07-09

OpenCTI es una plataforma de código abierto para gestionar el conocimiento sobre inteligencia de amenazas cibernéticas y los observables. Antes de la versión 7.260326.0, una vulnerabilidad de omisión de autorización en OpenCTI permitía a cualquier usuario autenticado con permiso KNOWLEDGE_KNUPDATE omitir la validación del Nivel de Confianza y las restricciones de Marcas de Objeto mediante la inyección del encabezado HTTP synchronized-upsert: true, lo que habilitaba a los atacantes a degradar los niveles de confianza, eliminar marcas de seguridad como TLP:RED, manipular relaciones e afectar tipos de objetos STIX, incluidos Indicadores, ThreatActors (Agentes Amenazas), Malware y Informes. Este problema se corrige en la versión 7.260326.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Reservar

2026-04-01

Divulgación

2026-07-09

Moderación

aceptado

Artículo

VDB-377027

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!