CVE-2026-40600 in Chartbrewinfo

Zusammenfassung

von VulDB • 01.06.2026

Chartbrew ist eine Open-Source-Webanwendung, die direkt mit Datenbanken und APIs verbunden werden kann und die Daten zur Erstellung von Diagrammen nutzt. In Version 4.9.0 ermöglicht Chartbrew authentifizierten Benutzern mit Zugriff auf ein Projekt, einen SharePolicy-Eintrag zu aktualisieren oder zu löschen, der zu einem anderen Projekt gehört. Die betroffenen Routen autorisieren den Aufrufer zwar gegen das Projekt im URL-Pfad, überprüfen jedoch niemals, ob die policy_id zu diesem Projekt gehört. Dies ermöglicht die projektübergreifende Änderung von Dashboard-Sharing-Regeln, einschließlich Sichtbarkeit, Passwortanforderungen, zulässiger Parameter und Ablaufeinstellungen. Dieses Problem wurde in Version 5.0.0 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

14.04.2026

Veröffentlichung

30.04.2026

Moderieren

akzeptiert

Eintrag

VDB-360368

CPE

bereit

EPSS

0.00036

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40600
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40600
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40600/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!