CVE-2026-40601

Nome do Software Vulnerável e Versões Afetadas Chartbrew versões anteriores a 5.0.0

Descrição O Chartbrew é uma aplicação web de código aberto utilizada para criar gráficos ligando-se a bases de dados e APIs. A aplicação expõe o endpoint "POST /api/chart/:chart id/query" sem autenticação. O sistema verifica apenas a configuração team.allowReportRefresh e não valida se o gráfico alvo pertence a um relatório público, se o projeto é público ou se a política de partilha permite a operação. Um atacante não autenticado que possua um identificador de gráfico pode desencadear a atualização de dados e recuperar dados atuais de gráficos privados.

Recomendações Atualizar para a versão 5.0.0.