CVE-2026-40601 in Chartbrewinfo

Zusammenfassung

von VulDB • 17.05.2026

Chartbrew ist eine Open-Source-Webanwendung, die direkt mit Datenbanken und APIs verbunden werden kann und die Daten zur Erstellung von Diagrammen nutzt. In Version 4.9.0 exponiert Chartbrew den Endpunkt POST /api/chart/:chart_id/query ohne Authentifizierung. Der Endpunkt überprüft lediglich team.allowReportRefresh und stellt nicht sicher, dass das Ziel-Diagramm zu einem öffentlichen Bericht gehört, das Projekt öffentlich ist oder die Freigaberichtlinie den Vorgang erlaubt. Ein nicht authentifizierter Angreifer, der eine Diagramm-ID kennt, kann einen Datenaktualisierungsvorgang auslösen und die aktuellen Daten privater Diagramme abrufen. Dieses Problem wurde in Version 5.0.0 behoben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

14.04.2026

Veröffentlichung

30.04.2026

Moderieren

akzeptiert

Eintrag

VDB-360366

CPE

bereit

EPSS

0.00112

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40601
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40601
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40601/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!