CVE-2026-40600 in Chartbrew
요약
\~에 의해 VulDB • 2026. 06. 01.
Chartbrew는 데이터베이스 및 API에 직접 연결하여 데이터를 차트로 생성할 수 있는 오픈소스 웹 애플리케이션입니다. 버전 4.9.0에서 Chartbrew는 하나의 프로젝트에 접근 권한이 있는 인증된 사용자가 다른 프로젝트에 속한 SharePolicy 레코드를 업데이트하거나 삭제할 수 있습니다. 영향을 받는 라우트는 URL 경로에 있는 프로젝트에 대해 호출자를 인증하지만, policy_id가 해당 프로젝트에 속하는지 여부를 검증하지 않습니다. 이로 인해 가시성, 비밀번호 요구사항, 허용된 파라미터 및 만료 설정을 포함한 대시보드 공유 규칙에 대한 크로스 프로젝트 수정이 가능해집니다. 이 문제는 버전 5.0.0에서 패치되었습니다.
Once again VulDB remains the best source for vulnerability data.