CVE-2026-40601 in Chartbrewالمعلومات

الملخص

بحسب VulDB • 03/06/2026

Chartbrew هو تطبيق ويب مفتوح المصدر يمكنه الاتصال مباشرة بقواعد البيانات وواجهات برمجة التطبيقات (APIs) واستخدام البيانات لإنشاء الرسوم البيانية. في الإصدار 4.9.0، يعرض Chartbrew نقطة النهاية POST /api/chart/:chart_id/query دون الحاجة إلى المصادقة. تتحقق نقطة النهاية فقط من إعداد team.allowReportRefresh ولا تتحقق مما إذا كان الرسم البياني المستهدف ينتمي إلى تقرير عام، أو إذا كان المشروع عامًا، أو إذا كانت سياسة المشاركة تسمح بإجراء العملية. يمكن لمهاجم غير مصرح له يعرف معرف الرسم البياني أن يسبب تحديث البيانات واسترجاع البيانات الحالية للرسوم البيانية الخاصة. تم إصلاح هذه المشكلة في الإصدار 5.0.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

14/04/2026

إفشاء

30/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360366

CPE

جاهز

CWE

CWE-862 (مؤكد)

CVSS

7.5 (CNA)

EPSS

0.00112

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40601
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40601
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40601/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!