CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-25660

Critical
Published: Translated: NVD NIST

Summary

CodeChecker to narzędzie analityczne, baza danych defektów oraz rozszerzenie do Clang Static Analyzer i Clang Tidy. Występuje obejście uwierzytelniania, gdy adres URL kończy się na 'Authentication' przy użyciu określonych wywołań funkcji, co pozwala na przypisanie dowolnych uprawnień do każdego użytkownika istniejącego w CodeChecker.

Risk Assessment

Obejście uwierzytelniania stwarza ryzyko nieautoryzowanego dostępu do systemu, co może prowadzić do nadużyć i nieautoryzowanych działań użytkowników. Organizacja może być narażona na utratę danych oraz naruszenie bezpieczeństwa.

Recommendation

Zaleca się aktualizację CodeChecker do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt uprawnień użytkowników oraz monitorować logi dostępu w celu wykrycia potencjalnych nadużyć.

Original NVD description (English source)

CodeChecker is an analyzer tooling, defect database and viewer extension for the Clang Static Analyzer and Clang Tidy. Authentication bypass occurs when the URL ends with Authentication with certain function calls.  This bypass allows assigning arbitrary permission to any user existing in CodeChecker. This issue affects CodeChecker: through 6.27.3.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS