CVE-2023-49793— CodeChecker 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2023-49793の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Path traversal in `CodeChecker server` in the endpoint of `CodeChecker store`
ソース: NVD (National Vulnerability Database)
脆弱性説明
CodeChecker is an analyzer tooling, defect database and viewer extension for the Clang Static Analyzer and Clang Tidy. Zip files uploaded to the server endpoint of `CodeChecker store` are not properly sanitized. An attacker, using a path traversal attack, can load and display files on the machine of `CodeChecker server`. The vulnerable endpoint is `/Default/v6.53/CodeCheckerService@massStoreRun`. The path traversal vulnerability allows reading data on the machine of the `CodeChecker server`, with the same permission level as the `CodeChecker server`. The attack requires a user account on the `CodeChecker server`, with permission to store to a server, and view the stored report. This vulnerability has been patched in version 6.23.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
对路径名的限制不恰当(路径遍历)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
CodeChecker 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Codechecker是一个 Clang Static Analyzer 和 Clang Tidy 的分析工具、缺陷数据库和查看器扩展。 CodeChecker 6.23之前版本存在安全漏洞,该漏洞源于上传到 `CodeChecker store` 服务器端点的 Zip 文件未经过正确清理。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Ericsson | codechecker | < 6.23.0 | - |
II. CVE-2023-49793の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2023-49793のインテリジェンス情報
请登录查看更多情报信息。
IV. 関連脆弱性
同じベンダー: Ericsson
- CVE-2026-25660
Authentication bypass for certain API calls - CVE-2024-53828
Ericsson Packet Core Controller (PCC) - Improper Handling of - CVE-2025-40842
Ericsson Indoor Connect 8855 - Improper Neutralization of In - CVE-2025-40841
Ericsson Indoor Connect 8855 - Cross-Site Request Forgery V - CVE-2025-27260
Ericsson Indoor Connect 8855 - Improper Filtering of Special
同じ弱点: CWE-22
- CVE-2026-8274
npitre cramfs-tools Directory cramfsck.c do_directory path t - CVE-2022-50956
WordPress Plugin amministrazione-aperta 3.7.3 Local File Rea - CVE-2026-8215
Industrial Application Software IAS Canias ERP RMI iasReques - CVE-2026-42605
AzuraCast: Path Traversal in `currentDirectory` Parameter En - CVE-2026-42574
apko dirFS has a symlink-following path traversal that allow
V. CVE-2023-49793へのコメント
まだコメントはありません