CVE-2026-40595

Nome do Software Vulnerável e Versões Afetadas Chartbrew versões anteriores a 5.0.0

Description O Chartbrew expõe rotas públicas de recuperação e exportação de gráficos que verificam apenas o acesso público ao nível do projeto e um alternador de exportação ao nível da equipe. Essas rotas não verificam se o gráfico de destino é realmente permitido no relatório público ou se a SharePolicy governante permite o acesso público. Consequentemente, um invasor não autenticado que conheça um identificador de gráfico em um projeto público pode ler ou exportar dados de gráficos que foram intencionalmente ocultados do relatório.

Recommendations Atualizar para a versão 5.0.0.