CVE-2026-40603

Nome do Software Vulnerável e Versões Afetadas Chartbrew versões anteriores a 5.0.0

Descrição O Chartbrew expõe uma rota de painel legada que retorna dados de relatório de um projeto para qualquer membro autenticado da mesma equipe, independentemente de o usuário ter acesso a esse projeto específico. Isso ocorre porque a rota ignora a autorização em nível de projeto e retorna o objeto de projeto bruto. Consequentemente, um usuário de baixo privilégio na mesma equipe pode ler dados do painel de outro projeto e recuperar a senha de relatório armazenada na resposta.

Recomendações Atualizar para a versão 5.0.0.