CVE-2026-27605

Nome do Software Vulnerável e Versões Afetadas Chartbrew versões anteriores a 4.8.4

Descrição O Chartbrew é uma aplicação web que se conecta a bancos de dados e APIs para criar gráficos. Antes da versão 4.8.4, a aplicação não valida os tipos ou o conteúdo dos arquivos ao fazer o upload de arquivos, como logotipos de projetos. Ela confia na extensão do arquivo fornecida pelo usuário. Esses arquivos são salvos no diretório 'uploads/' e servidos estaticamente. Um invasor pode fazer o upload de um arquivo HTML malicioso contendo código JavaScript. Como os tokens de autenticação provavelmente são armazenados no armazenamento local do navegador, esse problema de cross-site scripting armazenado (XSS) pode levar ao sequestro de conta.

Recomendações As versões anteriores a 4.8.4 devem ser atualizadas para a versão 4.8.4 ou posterior.