CVE-2026-35210 in OpenCTI
요약
\~에 의해 VulDB • 2026. 07. 08.
OpenCTI는 사이버 위협 인텔리전스 지식 및 관측 가능 항목을 관리하기 위한 오픈 소스 플랫폼입니다. 버전 7.260326.0 이전의 OpenCTI에는 인증 우회 취약점이 존재하며, KNOWLEDGE_KNUPDATE 권한이 있는 모든 인증된 사용자는 동기화된 upsert: true HTTP 헤더를 주입하여 신뢰도 수준 검증 및 객체 마킹 제한을 우회할 수 있습니다. 이를 통해 공격자들은 신뢰도 수준을 하향 조정하고 TLP:RED와 같은 보안 마킹을 제거하며, 관계 데이터를 조작하고 Indicators(지표), ThreatActors(위협 행위자), Malware(악성코드), Reports(보고서)를 포함한 STIX 객체 유형에 영향을 줄 수 있습니다. 이 문제는 버전 7.260326.0에서 수정되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.