CVE-2023-1663 in Coverity
Sumário
de VulDB • 21/06/2026
Le versioni di Coverity precedenti alla 2023.3.2 sono vulnerabili alla forced browsing, che espone le risorse autenticate ad attori non autorizzati. La causa radice di questa vulnerabilità è una mappatura dei servlet configurata in modo non sicuro per il server Apache Tomcat sottostante. Di conseguenza, la directory di download e i suoi contenuti sono accessibili. 5.9 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L/E:P/RL:O/RC:C)
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.