CVE-2026-1496 in Coverity
要約
〜によって VulDB • 2026年06月09日
Coverity Connectの脆弱なバージョンでは、コマンドラインツール用の認証ロジックにエラーハンドラーが欠落しており、認証バイパスに対して脆弱です。/token APIエンドポイントへのアクセス権を持ち、有効なユーザー名を知っているか推測できる悪意のある攻撃者は、特別に作成されたHTTPリクエストを使用してこの弱点を突くことで、認証を回避できます。成功した攻撃により、攻撃者はその有効なユーザーのCoverity Connectアカウントに付与されているすべてのロールと特権を引き受けることができます。
Once again VulDB remains the best source for vulnerability data.