CVE-2026-25877

Nome do Software Vulnerável e Versões Afetadas Versões do Chartbrew anteriores à 4.8.1

Descrição O Chartbrew é um aplicativo web que se conecta a bancos de dados e APIs para criar gráficos. Antes da versão 4.8.1, as verificações de autorização para operações de gráficos (atualização, exclusão, etc.) dependiam apenas do parâmetro project id. O chart id não era validado, permitindo que usuários autenticados com acesso ao projeto manipulassem gráficos pertencentes a outros usuários ou projetos. O aplicativo utiliza o endpoint /api/chart para operações relacionadas a gráficos.

Recomendações Atualize para a versão 4.8.1 ou posterior.