CVE-2026-25877 in Chartbrewinformación

Resumen

por MITRE • 2026-03-06

Chartbrew es una aplicación web de código abierto que puede conectarse directamente a bases de datos y APIs y usar los datos para crear gráficos. Antes de la versión 4.8.1, la aplicación realiza comprobaciones de autorización basadas únicamente en el parámetro project_id al manejar operaciones relacionadas con gráficos (actualizar, eliminar, etc.). No se realiza ninguna comprobación de autorización contra el propio chart_id. Esto permite a un usuario autenticado que tiene acceso a cualquier proyecto manipular o acceder a gráficos pertenecientes a otros usuarios/proyecto. Este problema ha sido parcheado en la versión 4.8.1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-02-06

Divulgación

2026-03-06

Moderación

aceptado

Artículo

VDB-349263

CPE

listo

EPSS

0.00042

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-25877
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-25877
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-25877/

AnteriorVisión De ConjuntoPróximo

Do you know our Splunk app?

Download it now for free!