NVD Vulnerability Detail
Search Exploit, PoC
CVE-2024-10082
Summary

CodeChecker is an analyzer tooling, defect database and viewer extension for the Clang Static Analyzer and Clang Tidy.
Authentication method confusion allows logging in as the built-in root user from an external service. The built-in root user up until 6.24.1 is generated in a weak manner, cannot be disabled, and has universal access.This vulnerability allows an attacker who can create an account on an enabled external authentication service, to log in as the root user, and access and control everything that can be controlled via the web interface. The attacker needs to acquire the username of the root user to be successful.

This issue affects CodeChecker: through 6.24.1.

Publication Date Nov. 7, 2024, 12:15 a.m.
Registration Date Nov. 7, 2024, 5 a.m.
Last Update Nov. 7, 2024, 3:17 a.m.
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
エリクソンの CodeChecker における根本の脆弱性による認証回避の脆弱性
Title エリクソンの CodeChecker における根本の脆弱性による認証回避の脆弱性
Summary

エリクソンの CodeChecker には、根本の脆弱性による認証回避の脆弱性、不十分なランダム値の使用に関する脆弱性、誤ったグループへのユーザの配置に関する脆弱性が存在します。

Possible impacts 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
Solution

ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date Nov. 6, 2024, midnight
Registration Date Nov. 18, 2025, 2:12 p.m.
Last Update Nov. 18, 2025, 2:12 p.m.
Affected System
エリクソン
CodeChecker 6.24.2 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
No Changed Details Date of change
1 [2025年11月18日]
  掲載		 Nov. 18, 2025, 2:12 p.m.