CVE-2026-40603 in Chartbrewinfo

Zusammenfassung

von VulDB • 03.06.2026

Chartbrew ist eine Open-Source-Webanwendung, die direkt mit Datenbanken und APIs verbunden werden kann und deren Daten zur Erstellung von Diagrammen nutzt. In Version 4.9.0 stellt Chartbrew einen Legacy-Dashboard-Routenendpunkt (Route) bereit, der Berichtsdaten eines Projekts an jedes authentifizierte Mitglied desselben Teams zurückgibt, selbst wenn dieser Benutzer keinen Zugriff auf das spezifische Projekt hat. Die Route umgeht die projektbezogene Autorisierung und gibt das rohe Projektobjekt zurück. Infolgedessen kann ein benutzer mit niedrigen Berechtigungen innerhalb desselben Teams die Dashboard-Daten eines anderen Projekts lesen und das im Antworttext gespeicherte Berichtspasswort des Projekts wiederherstellen. Dieses Problem wurde in Version 5.0.0 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

14.04.2026

Veröffentlichung

30.04.2026

Moderieren

akzeptiert

Eintrag

VDB-360369

CPE

bereit

EPSS

0.00036

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40603
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40603
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40603/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!