Chartbrew — это веб-приложение с открытым исходным кодом, которое может напрямую подключаться к базам данных и API и использовать данные для создания диаграмм. До версии 4.8.1 приложение выполняло проверку авторизации исключительно на основе параметра project_id при обработке операций, связанных с диаграммой (обновление, удаление и т. д.). Проверка авторизации по самомуchart_id не выполняется.
Это позволяет аутентифицированному пользователю, имеющему доступ к любому проекту, манипулировать диаграммами, принадлежащими другим пользователям/проекту, или получать к ним доступ. Эта проблема исправлена в версии 4.8.1.
Показать оригинальное описание (EN)
Chartbrew is an open-source web application that can connect directly to databases and APIs and use the data to create charts. Prior to version 4.8.1, the application performs authorization checks based solely on the project_id parameter when handling chart-related operations (update, delete, etc.). No authorization check is performed against the chart_id itself. This allows an authenticated user who has access to any project to manipulate or access charts belonging to other users/ project. This issue has been patched in version 4.8.1.
Характеристики атаки
Последствия
Строка CVSS v3.1