CVE-2026-25660 in CodeCheckerinformation

Résumé

par VulDB • 28/05/2026

CodeChecker est un outil d'analyse, une base de données de défauts et une extension de visualisation pour l'analyseur statique Clang (Clang Static Analyzer) et Clang Tidy. Une faille de contournement d'authentification se produit lorsque l'URL se termine par « Authentication » lors de certains appels de fonction. Ce contournement permet d'attribuer des permissions arbitraires à n'importe quel utilisateur existant dans CodeChecker.

Ce problème affecte CodeChecker : jusqu'à la version 6.27.3.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

ERIC

Réserver

04/02/2026

Divulgation

24/04/2026

Modérer

accepté

Entrée

VDB-359337

CPE

prêt

CWE

CWE-290 (confirmé)

CVSS

7.3 (VulDB)

EPSS

0.00028

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-25660
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-25660
CVE Details	https://www.cvedetails.com/cve/CVE-2026-25660/

◂ Précédent Aperçu Suivant ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!