CVE-2026-40603 in Chartbrew
要約
〜によって VulDB • 2026年06月03日
Chartbrewは、データベースやAPIに直接接続し、そのデータを使用してチャートを作成できるオープンソースのWebアプリケーションです。バージョン4.9.0では、Chartbrewがレガシーなダッシュボードルートを公開しており、このルートにより、特定のプロジェクトへのアクセス権限を持たないユーザーであっても、同じチームに属する認証済みメンバーであれば誰でもプロジェクトのレポートデータを取得できます。このルートはプロジェクトレベルでの認可をバイパスし、生のプロジェクトオブジェクトを返します。その結果、低権限の同一チームユーザーが他のプロジェクトのダッシュボードデータを読み取り、レスポンスからプロジェクトに保存されたレポートパスワードを取得することができます。この問題はバージョン5.0.0で修正されています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.