Katalog CVE

CVE-2026-25660

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

CodeChecker to narzędzie analityczne, baza danych defektów oraz rozszerzenie do Clang Static Analyzer i Clang Tidy. Występuje obejście uwierzytelniania, gdy adres URL kończy się na 'Authentication' przy użyciu określonych wywołań funkcji, co pozwala na przypisanie dowolnych uprawnień do każdego użytkownika istniejącego w CodeChecker.

Ocena ryzyka

Obejście uwierzytelniania stwarza ryzyko nieautoryzowanego dostępu do systemu, co może prowadzić do nadużyć i nieautoryzowanych działań użytkowników. Organizacja może być narażona na utratę danych oraz naruszenie bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację CodeChecker do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt uprawnień użytkowników oraz monitorować logi dostępu w celu wykrycia potencjalnych nadużyć.

Oryginalny opis (angielski, źródło NVD)

CodeChecker is an analyzer tooling, defect database and viewer extension for the Clang Static Analyzer and Clang Tidy. Authentication bypass occurs when the URL ends with Authentication with certain function calls.  This bypass allows assigning arbitrary permission to any user existing in CodeChecker. This issue affects CodeChecker: through 6.27.3.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS