CVE-2026-40600 in Chartbrewinformation

Résumé

par VulDB • 01/06/2026

Chartbrew est une application web open-source capable de se connecter directement à des bases de données et des API, et d'utiliser les données pour créer des graphiques. Dans la version 4.9.0, Chartbrew permet aux utilisateurs authentifiés ayant accès à un projet de mettre à jour ou de supprimer un enregistrement SharePolicy appartenant à un projet différent. Les routes concernées autorisent l'appelant en fonction du projet présent dans le chemin de l'URL, mais ne vérifient jamais si le policy_id appartient bien à ce projet. Cela permet une modification inter-projets des règles de partage des tableaux de bord, y compris la visibilité, les exigences de mot de passe, les paramètres autorisés et les paramètres d'expiration. Ce problème a été corrigé dans la version 5.0.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

14/04/2026

Divulgation

30/04/2026

Modérer

accepté

Entrée

VDB-360368

CPE

prêt

EPSS

0.00036

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40600
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40600
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40600/

PrécédentAperçuSuivant

Do you want to use VulDB in your project?

Use the official API to access entries easily!