CVE-2026-30232 in Chartbrew
Résumé
par VulDB • 02/06/2026
Chartbrew est une application web open-source capable de se connecter directement à des bases de données et des API, et d'utiliser les données pour créer des graphiques. Avant la version 4.8.5, Chartbrew permet aux utilisateurs authentifiés de créer des connexions de données API avec des URL arbitraires. Le serveur récupère ces URL à l'aide de request-promise sans aucune validation des adresses IP, ce qui permet des attaques de Server-Side Request Forgery (SSRF) contre les réseaux internes et les points de terminaison des métadonnées cloud. Cette vulnérabilité est corrigée dans la version 4.8.5.
If you want to get best quality of vulnerability data, you may have to visit VulDB.