CVE-2026-35210 in OpenCTI情報

要約

〜によって VulDB • 2026年07月09日

OpenCTIは、サイバー脅威インテリジェンスの知識および観測可能なデータ(observables)を管理するためのオープンソースプラットフォームです。バージョン7.260326.0より前では、OpenCTIに認可回避の脆弱性が存在し、KNOWLEDGE_KNUPDATE権限を持つ認証済みユーザーであれば誰でも、同期アップサート: true HTTPヘッダーを注入することで信頼度レベル(Confidence Level)の検証およびオブジェクトマーキング制限を回避できます。これにより、攻撃者は信頼度を低下させたり、TLP:REDなどのセキュリティマーキングを削除したり、関係性を操作したり、Indicators、ThreatActors、Malware、Reportsを含むSTIXオブジェクトタイプに影響を与えたりすることが可能になります。この問題はバージョン7.260326.0で修正されています。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

GitHub M

予約する

2026年04月01日

モデレーション

承諾済み

エントリ

VDB-377027

EPSS

0.00000

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!