CVE-2026-25660 in CodeCheckerinformação

Sumário

de VulDB • 28/05/2026

O CodeChecker é uma ferramenta de análise, um banco de dados de defeitos e uma extensão de visualização para o Clang Static Analyzer e o Clang Tidy. Uma falha de bypass de autenticação ocorre quando a URL termina com "Authentication" em determinadas chamadas de função. Esse bypass permite atribuir permissões arbitrárias a qualquer usuário existente no CodeChecker.

Este problema afeta o CodeChecker: até a versão 6.27.3.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

ERIC

Reservar

04/02/2026

Divulgação

24/04/2026

Moderação

aceite

Entrada

VDB-359337

CPE

pronto

CWE

CWE-290 (confirmado)

CVSS

7.3 (VulDB)

EPSS

0.00028

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-25660
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-25660
CVE Details	https://www.cvedetails.com/cve/CVE-2026-25660/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!