В уязвимых версиях Coverity Connect отсутствует обработчик ошибок в логике аутентификации для инструментов командной строки, что делает его уязвимым для обхода аутентификации. Злоумышленник, имеющий доступ к конечной точке API /token, который либо знает, либо угадывает действительное имя пользователя, может использовать его в специально созданном HTTP-запросе для обхода аутентификации. Успешная эксплуатация позволяет злоумышленнику взять на себя все роли и привилегии, предоставленные действительной учетной записи Coverity Connect пользователя.
Показать оригинальное описание (EN)
Vulnerable versions of Coverity Connect lack an error handler in the authentication logic for command line tooling that makes it vulnerable to an authentication bypass. A malicious actor with access to the /token API endpoint that either knows or guesses a valid username, can use this in a specially crafted HTTP request to bypass authentication. Successful exploitation allows the malicious actor to assume all roles and privileges granted to the valid user’s Coverity Connect account.
Характеристики атаки
Последствия
Строка CVSS v4.0