CVE-2026-35210 in OpenCTI
要約
〜によって VulDB • 2026年07月09日
OpenCTIは、サイバー脅威インテリジェンスの知識および観測可能なデータ(observables)を管理するためのオープンソースプラットフォームです。バージョン7.260326.0より前では、OpenCTIに認可回避の脆弱性が存在し、KNOWLEDGE_KNUPDATE権限を持つ認証済みユーザーであれば誰でも、同期アップサート: true HTTPヘッダーを注入することで信頼度レベル(Confidence Level)の検証およびオブジェクトマーキング制限を回避できます。これにより、攻撃者は信頼度を低下させたり、TLP:REDなどのセキュリティマーキングを削除したり、関係性を操作したり、Indicators、ThreatActors、Malware、Reportsを含むSTIXオブジェクトタイプに影響を与えたりすることが可能になります。この問題はバージョン7.260326.0で修正されています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.