发布日期：2025-01-21
更新日期：2025-03-28

受影响系统：

CodeChecker CodeChecker <= 6.24.4

描述：

---

CVE(CAN) ID: CVE-2024-53829

CodeChecker是一款开源的静态检查工具。
CodeChecker 6.24.4及之前版本存在跨站请求伪造漏洞，未经身份认证的攻击者可利用该漏洞劫持登录用户的身份认证，并使用具有相同权限的web API。

<**>

建议：

---

厂商补丁：

CodeChecker
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/Ericsson/codechecker/security/advisories/GHSA-f8c8-4pm7-w885

浏览次数：131
严重程度：0（网友投票）