CVE-2026-40603 in Chartbrew信息

摘要

由 VulDB • 2026-05-19

Chartbrew 是一个开源 Web 应用程序，可以直接连接数据库和 API，并利用数据创建图表。在 4.9.0 版本中，Chartbrew 暴露了一个遗留的仪表板路由，该路由会向同一团队中的任何经过身份验证的成员返回项目的报告数据，即使用户没有访问特定项目的权限也是如此。该路由绕过了项目级别的授权，并返回原始的项目对象。因此，低权限的同一团队成员可以读取另一个项目的仪表板数据，并从响应中恢复项目存储的报告密码。此问题已在 5.0.0 版本中修复。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

GitHub M

预定

2026-04-14

披露

2026-04-30

管理

已接受

条目

VDB-360369

CPE

准备好

CWE

CWE-284 (已确认)

CVSS

6.5 (CNA)

EPSS

0.00036

KEV

否

活动

非常低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40603
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40603
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40603/

◂ 上一步一览下一步 ▸

Do you know our Splunk app?

Download it now for free!