Chartbrew · Chartbrew · CVE-2026-30232
Name of the Vulnerable Software and Affected Versions
Chartbrew versões anteriores a 4.8.5
Description
Chartbrew é um aplicativo web que se conecta a bancos de dados e APIs para criar gráficos. Antes da versão 4.8.5, usuários autenticados podiam criar conexões de dados API com URLs arbitrários. O servidor busca esses URLs usando a biblioteca `request-promise` sem validar endereços IP, o que permite ataques de Server-Side Request Forgery (SSRF) contra redes internas e endpoints de metadados de nuvem.
Recommendations
Atualize para a versão 4.8.5 ou posterior.