CVE-2026-40601 in Chartbrewinformação

Sumário

de VulDB • 16/05/2026

Chartbrew é uma aplicação web de código aberto que pode conectar-se diretamente a bancos de dados e APIs e utilizar os dados para criar gráficos. Na versão 4.9.0, o Chartbrew expõe o endpoint POST /api/chart/:chart_id/query sem autenticação. O endpoint verifica apenas a configuração team.allowReportRefresh e não verifica se o gráfico de destino pertence a um relatório público, se o projeto é público ou se a política de compartilhamento permite a operação. Um atacante não autenticado que conheça um identificador de gráfico pode acionar uma atualização de dados e recuperar os dados atuais de gráficos privados. Este problema foi corrigido na versão 5.0.0.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

14/04/2026

Divulgação

30/04/2026

Moderação

aceite

Entrada

VDB-360366

CPE

pronto

EPSS

0.00112

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40601
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40601
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40601/

VoltarVisão GeralPróximo

Do you need the next level of professionalism?

Upgrade your account now!