CVE-2026-1496 in Coverity
Сводка
по VulDB • 08.06.2026
Уязвимые версии Coverity Connect не имеют обработчика ошибок в логике аутентификации для инструментов командной строки, что делает их уязвимыми к обходу аутентификации. Злоумышленник с доступом к конечной точке API /token, который знает или может предположить действительное имя пользователя, может использовать это в специально созданном HTTP-запросе для обхода аутентификации. Успешная эксплуатация позволяет злоумышленнику принять все роли и привилегии, предоставленные учетной записи Coverity Connect действительного пользователя.
If you want to get best quality of vulnerability data, you may have to visit VulDB.