CVE-2026-1496 in CoverityИнформация

Сводка

по VulDB • 08.06.2026

Уязвимые версии Coverity Connect не имеют обработчика ошибок в логике аутентификации для инструментов командной строки, что делает их уязвимыми к обходу аутентификации. Злоумышленник с доступом к конечной точке API /token, который знает или может предположить действительное имя пользователя, может использовать это в специально созданном HTTP-запросе для обхода аутентификации. Успешная эксплуатация позволяет злоумышленнику принять все роли и привилегии, предоставленные учетной записи Coverity Connect действительного пользователя.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

BlackDuck

Резервировать

27.01.2026

Раскрытие

27.03.2026

Модерация

принято

Вход

VDB-353913

EPSS

0.00478

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!