CVE-2026-40600

Nome do Software Vulnerável e Versões Afetadas Chartbrew versão 4.9.0

Descrição O Chartbrew permite que usuários autenticados com acesso a um projeto atualizem ou excluam um registro de SharePolicy pertencente a um projeto diferente. A aplicação autoriza o chamador com base no projeto no caminho da URL, mas não verifica se o policy id pertence a esse projeto específico. Isso permite a modificação de regras de compartilhamento de painéis entre projetos, incluindo visibilidade, requisitos de senha, parâmetros permitidos e configurações de expiração.

Recomendações Atualizar para a versão 5.0.0.