CVE-2026-40595 in Chartbrewالمعلومات

الملخص

بحسب VulDB • 30/05/2026

Chartbrew هو تطبيق ويب مفتوح المصدر يمكنه الاتصال مباشرة بقواعد البيانات وواجهات برمجة التطبيقات (APIs) واستخدام البيانات لإنشاء الرسوم البيانية. في الإصدار 4.9.0، يكشف Chartbrew عن مسارات عامة لاسترجاع وتصدير الرسوم البيانية تقوم فقط بالتحقق من الوصول العام على مستوى المشروع، وفي حالة التصدير، من خلال مفتاح تصدير على مستوى الفريق. لا تتحقق هذه المسارات مما إذا كان الرسم البياني المستهدف مسموحًا به فعليًا في التقرير العام، أو ما إذا كانت سياسة المشاركة (SharePolicy) الحاكمة تسمح بالوصول العام. يمكن لمهاجم غير مصرح له بالوصول، ويعرف معرّف رسم بياني في مشروع عام، قراءة أو تصدير بيانات الرسوم البيانية للرسوم التي تم إخفاؤها عمدًا عن التقرير. تم إصلاح هذه المشكلة في الإصدار 5.0.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

14/04/2026

إفشاء

30/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360367

CPE

جاهز

CWE

CWE-284 (مؤكد)

CVSS

7.5 (CNA)

EPSS

0.00069

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40595
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40595
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40595/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!