CVE-2026-1496 in Coverityinformazioni

Riassunto

di VulDB • 15/06/2026

Le versioni vulnerabili di Coverity Connect non dispongono di un gestore degli errori nella logica di autenticazione per gli strumenti da riga di comando, rendendole suscettibili a una violazione dell'autenticazione (authentication bypass). Un attore malintenzionato con accesso all'endpoint API `/token`, che conosca o indovini un nome utente valido, può sfruttare questa vulnerabilità mediante una richiesta HTTP appositamente costruita per aggirare l'autenticazione. L'esecuzione riuscita del codice malevolo consente all'attore di assumere tutti i ruoli e i privilegi concessi all'account Coverity Connect dell'utente valido.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

BlackDuck

Prenotare

27/01/2026

Divulgazione

27/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00478

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!