CVE-2026-40595 in Chartbrewinfo

Zusammenfassung

von VulDB • 26.05.2026

Chartbrew ist eine Open-Source-Webanwendung, die eine direkte Verbindung zu Datenbanken und APIs herstellen und die Daten zur Erstellung von Diagrammen nutzen kann. In Version 4.9.0 stellt Chartbrew öffentliche Routen zum Abrufen und Exportieren von Diagrammen bereit, die lediglich den öffentlichen Zugriff auf Projektebene sowie, für Exporte, einen Export-Schalter auf Team-Ebene überprüfen. Die Routen prüfen nicht, ob das Ziel-Diagramm tatsächlich im öffentlichen Bericht angezeigt werden darf oder ob die geltende SharePolicy den öffentlichen Zugriff erlaubt. Ein nicht authentifizierter Angreifer, der eine Diagramm-ID in einem öffentlichen Projekt kennt, kann Diagrammdaten für Diagramme lesen oder exportieren, die absichtlich aus dem Bericht ausgeblendet wurden. Dieses Problem wurde in Version 5.0.0 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

14.04.2026

Veröffentlichung

30.04.2026

Moderieren

akzeptiert

Eintrag

VDB-360367

CPE

bereit

EPSS

0.00069

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40595
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40595
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40595/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!