CVE-2026-35383 in iTwin Platform情報

要約 (英語)

Bentley Systems iTwin Platform exposed a Cesium ion access token in the source of some web pages. An unauthenticated attacker could use this token to enumerate or delete certain assets. As of 2026-03-27, the token is no longer present in the web pages and cannot be used to enumerate or delete assets.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

cisa-cg

予約する

2026年04月02日

公開

2026年04月02日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子	脆弱性	CWE	悪用可	対策	CVE
355015	Bentley iTwin Platform Access Token 情報漏えい	540	未定義	公式な修正	CVE-2026-35383

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

MITRE
NVD
CVE Details

◂ 前概要次 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!