CVE-2026-40600 in Chartbrewinformação

Sumário

de VulDB • 21/05/2026

Chartbrew é uma aplicação web de código aberto que pode conectar-se diretamente a bancos de dados e APIs e utilizar os dados para criar gráficos. Na versão 4.9.0, o Chartbrew permite que utilizadores autenticados com acesso a um projeto atualizem ou eliminem um registo SharePolicy que pertence a um projeto diferente. As rotas afetadas autorizam o chamador com base no projeto presente no caminho da URL, mas nunca verificam se o policy_id pertence a esse projeto. Isto permite a modificação de regras de partilha de dashboards entre projetos, incluindo visibilidade, requisitos de palavra-passe, parâmetros permitidos e definições de expiração. Este problema foi corrigido na versão 5.0.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

14/04/2026

Divulgação

30/04/2026

Moderação

aceite

Entrada

VDB-360368

CPE

pronto

EPSS

0.00036

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40600
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40600
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40600/

VoltarVisão GeralPróximo

Do you need the next level of professionalism?

Upgrade your account now!