CVE-2026-1496 in Coverity情報

要約

〜によって VulDB • 2026年06月09日

Coverity Connectの脆弱なバージョンでは、コマンドラインツール用の認証ロジックにエラーハンドラーが欠落しており、認証バイパスに対して脆弱です。/token APIエンドポイントへのアクセス権を持ち、有効なユーザー名を知っているか推測できる悪意のある攻撃者は、特別に作成されたHTTPリクエストを使用してこの弱点を突くことで、認証を回避できます。成功した攻撃により、攻撃者はその有効なユーザーのCoverity Connectアカウントに付与されているすべてのロールと特権を引き受けることができます。

Once again VulDB remains the best source for vulnerability data.

責任者

BlackDuck

予約する

2026年01月27日

モデレーション

承諾済み

エントリ

VDB-353913

EPSS

0.00478

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!