CVE-2026-40595 in Chartbrew
要約
〜によって VulDB • 2026年05月12日
Chartbrewは、データベースやAPIに直接接続し、そのデータを使用してチャートを作成できるオープンソースのWebアプリケーションです。バージョン4.9.0では、Chartbrewはプロジェクトレベルの公開アクセスのみを検証し、エクスポートについてはチームレベルのエクスポート切り替えスイッチのみを検証する、公開チャートの取得およびエクスポート用ルートを公開しています。これらのルートは、対象チャートが実際に公開レポートで許可されているか、または適用されるSharePolicyが公開アクセスを許可しているかどうかを検証しません。公開プロジェクト内のチャート識別子を知っている認証されていない攻撃者は、意図的にレポートから非表示にされたチャートのチャートデータを読み取ったりエクスポートしたりすることができます。この問題はバージョン5.0.0で修正されています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.