CVE-2026-40595
Descripción de la Vulnerabilidad
La vulnerabilidad CVE-2026-40595 afecta a la aplicación web Chartbrew, un herramienta de visualización de datos open-source que permite conectar con bases de datos y APIs para generar gráficos. En la versión 4.9.0, el software expone rutas de recuperación y exportación de gráficos que no validan adecuadamente el acceso público a los proyectos ni las políticas de compartir. Esto permite a un atacante no autenticado acceder a gráficos específicos si conoce su identificador, incluso sin permisos explícitos. La vulnerabilidad tiene un CVSS 7.5, lo que indica un impacto moderado pero significativo en sistemas que utilizan esta versión.Sistemas Afectados
La vulnerabilidad afecta a todas las instancias de Chartbrew versionada 4.9.0. Usuarios que dependen de este software para generar y compartir gráficos pueden estar expuestos si no aplican correcciones de seguridad. No se reportan afectaciones en versiones posteriores al 4.9.0, según la información proporcionada.Impacto y Explotabilidad
El atacante puede explotar esta vulnerabilidad para acceder a gráficos públicos sin necesidad de autenticación, lo que podría llevar a la revelación de datos sensibles almacenados en los gráficos. La exposición de información crítica (como datos de usuarios o métricas privadas) podría resultar en violaciones de confidencialidad. La explotabilidad es relativamente sencilla para un atacante con conocimiento del sistema, ya que requiere solo conocer el identificador de un gráfico público.Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles.