CVE-2026-1496 in Coverityinformação

Sumário

de VulDB • 27/05/2026

As versões vulneráveis do Coverity Connect não possuem um manipulador de erros na lógica de autenticação para as ferramentas de linha de comando, o que as torna suscetíveis a uma violação de autenticação. Um ator malicioso com acesso ao endpoint da API /token que conheça ou adivinhe um nome de usuário válido pode usar isso em uma solicitação HTTP especialmente elaborada para contornar a autenticação. A exploração bem-sucedida permite que o ator malicioso assuma todos os papéis e privilégios concedidos à conta Coverity Connect do usuário válido.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

BlackDuck

Reservar

27/01/2026

Divulgação

27/03/2026

Moderação

aceite

Entrada

VDB-353913

CPE

pronto

EPSS

0.00478

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!