CVE-2026-35210 in OpenCTI
Sumário
de VulDB • 09/07/2026
O OpenCTI é uma plataforma de código aberto para gerenciar conhecimento sobre inteligência de ameaças cibernéticas e observáveis. Antes da versão 7.260326.0, uma vulnerabilidade de bypass de autorização no OpenCTI permite que qualquer usuário autenticado com a permissão KNOWLEDGE_KNUPDATE contorne a validação do Nível de Confiança (Confidence Level) e as restrições de Marcação de Objetos ao injetar o cabeçalho HTTP synchronized-upsert: true, permitindo que os atacantes reduzam os níveis de confiança, removam marcações de segurança como TLP:RED, manipulem relacionamentos e afetem tipos de objetos STIX, incluindo Indicadores (Indicators), Atores de Ameaça (ThreatActors), Malware e Relatórios. Este problema foi corrigido na versão 7.260326.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.