CVE-2026-40595 in Chartbrew정보

요약

\~에 의해 VulDB • 2026. 05. 21.

Chartbrew는 데이터베이스 및 API에 직접 연결하여 데이터를 차트로 생성할 수 있는 오픈소스 웹 애플리케이션입니다. 버전 4.9.0에서 Chartbrew는 프로젝트 수준의 공개 접근 여부만 확인하고, 내보내기의 경우 팀 수준의 내보내기 토글만 검증하는 공개 차트 검색 및 내보내기 경로를 노출합니다. 해당 경로는 대상 차트가 공개 보고서에서 실제로 허용되는지, 또는 적용되는 SharePolicy가 공개 접근을 허용하는지 여부를 확인하지 않습니다. 공개 프로젝트의 차트 식별자를 알고 있는 인증되지 않은 공격자는 보고서에서 의도적으로 숨겨진 차트의 차트 데이터를 읽거나 내보낼 수 있습니다. 이 문제는 버전 5.0.0에서 패치되었습니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 04. 14.

공개

2026. 04. 30.

모더레이션

수락

항목

VDB-360367

CPE

준비됨

CWE

CWE-284 (확인됨)

CVSS

7.5 (CNA)

EPSS

0.00069

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40595
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40595
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40595/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!