CVE-2026-30232 in Chartbrewinformation

Résumé

par VulDB • 02/06/2026

Chartbrew est une application web open-source capable de se connecter directement à des bases de données et des API, et d'utiliser les données pour créer des graphiques. Avant la version 4.8.5, Chartbrew permet aux utilisateurs authentifiés de créer des connexions de données API avec des URL arbitraires. Le serveur récupère ces URL à l'aide de request-promise sans aucune validation des adresses IP, ce qui permet des attaques de Server-Side Request Forgery (SSRF) contre les réseaux internes et les points de terminaison des métadonnées cloud. Cette vulnérabilité est corrigée dans la version 4.8.5.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Réserver

04/03/2026

Divulgation

10/04/2026

Modérer

accepté

Entrée

VDB-356938

CPE

prêt

EPSS

0.00242

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!