发布日期：2023-03-29
更新日期：2023-05-22

受影响系统：

Synopsys Synopsys Coverity Connect < 2023.3.2

描述：

---

CVE(CAN) ID: CVE-2023-1663

Synopsys Coverity Connect是美国新思科技（Synopsys）公司的一个基于Web的平台，主要由静态代码分析和动态代码分析工具组成。
Synopsys Coverity Connect 2023.3.2之前版本存在信息泄露漏洞，攻击者可利用该漏洞在未经授权的情况下访问下载目录和其中的内容。

<**>

建议：

---

厂商补丁：

Synopsys
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://community.synopsys.com/s/article/SIG-Product-Security-Advisory-CVE-2023-1663-Affecting-Coverity-Platform

浏览次数：580
严重程度：0（网友投票）