CVE-2026-35210 in OpenCTIinformação

Sumário

de VulDB • 09/07/2026

O OpenCTI é uma plataforma de código aberto para gerenciar conhecimento sobre inteligência de ameaças cibernéticas e observáveis. Antes da versão 7.260326.0, uma vulnerabilidade de bypass de autorização no OpenCTI permite que qualquer usuário autenticado com a permissão KNOWLEDGE_KNUPDATE contorne a validação do Nível de Confiança (Confidence Level) e as restrições de Marcação de Objetos ao injetar o cabeçalho HTTP synchronized-upsert: true, permitindo que os atacantes reduzam os níveis de confiança, removam marcações de segurança como TLP:RED, manipulem relacionamentos e afetem tipos de objetos STIX, incluindo Indicadores (Indicators), Atores de Ameaça (ThreatActors), Malware e Relatórios. Este problema foi corrigido na versão 7.260326.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub M

Reservar

01/04/2026

Divulgação

09/07/2026

Moderação

aceite

Entrada

VDB-377027

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!