Plataforma
nodejs
Componente
chartbrew
Corrigido em
4.8.6
Chartbrew é uma aplicação web de código aberto que permite criar gráficos a partir de dados de bancos de dados e APIs. Antes da versão 4.8.5, uma vulnerabilidade de Server-Side Request Forgery (SSRF) permitia que usuários autenticados criassem conexões de API com URLs arbitrárias, possibilitando ataques a redes internas e endpoints de metadados de nuvem. A vulnerabilidade afeta versões do Chartbrew entre 0.0.0 e 4.8.4 (exclusivo). Uma correção foi implementada na versão 4.8.5.
A vulnerabilidade CVE-2026-30232 no Chartbrew permite que usuários autenticados criem conexões de dados de API com URLs arbitrárias. Devido à falta de validação de endereços IP ao buscar essas URLs usando request-promise, um atacante pode realizar ataques de Falsificação de Solicitação do Lado do Servidor (SSRF) contra redes internas e endpoints de metadados de nuvem. O impacto potencial inclui a exposição de informações confidenciais, a modificação de dados internos ou até mesmo a execução de código em sistemas internos, dependendo das permissões do usuário autenticado e da configuração da rede. A gravidade desta vulnerabilidade reside em sua capacidade de contornar as defesas de rede e acessar recursos protegidos.
Um atacante autenticado no Chartbrew pode explorar esta vulnerabilidade criando uma conexão de dados de API que aponta para uma URL interna ou um endpoint de metadados de nuvem. O servidor Chartbrew, ao tentar obter dados desta URL, fará uma solicitação em nome do atacante. Se o servidor tiver acesso a recursos internos, o atacante pode usar esta técnica para ler dados confidenciais, modificar configurações ou até mesmo executar comandos em sistemas internos. A falta de validação de endereços IP torna fácil para um atacante contornar as defesas de rede e acessar recursos protegidos. A complexidade da exploração é relativamente baixa, exigindo apenas acesso autenticado ao aplicativo Chartbrew.
Organizations using Chartbrew to visualize data from internal databases or APIs are at risk, particularly those with weak authentication controls or inadequate network segmentation. Shared hosting environments where multiple users share a Chartbrew instance are also at increased risk, as a compromised user account could be used to exploit the SSRF vulnerability.
• nodejs / server:
grep -r 'request-promise' /opt/chartbrew/node_modules/• generic web:
curl -I http://your-chartbrew-server/api/data_connections | grep -i 'Server:'• generic web:
Check Chartbrew access logs for requests to unusual internal IP addresses or cloud metadata endpoints (e.g., 169.254.169.254).
disclosure
Status do Exploit
EPSS
0.03% (percentil 10%)
CISA SSVC
A correção para CVE-2026-30232 é atualizar o Chartbrew para a versão 4.8.5 ou superior. Esta versão inclui a validação de endereços IP que impede que os atacantes façam solicitações para URLs arbitrárias. Enquanto isso, como medida de mitigação temporária, restrinja o acesso ao Chartbrew apenas a usuários confiáveis e limite seus privilégios. Além disso, revise e fortaleça as políticas de firewall para bloquear o tráfego de saída não autorizado do servidor Chartbrew. A aplicação de patches é a melhor defesa contra esta vulnerabilidade, e recomenda-se realizar atualizações de segurança regularmente para proteger seu sistema contra futuras ameaças.
Actualice a la versión 4.8.5 o posterior para mitigar la vulnerabilidad de Server-Side Request Forgery (SSRF). Esta versión implementa la validación de direcciones IP para las URLs proporcionadas por el usuario en las conexiones de datos de la API, previniendo así el acceso no autorizado a recursos internos.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
SSRF (Server-Side Request Forgery) é um ataque em que um atacante engana o servidor para que faça solicitações a recursos que o atacante não teria acesso diretamente.
Sim, é altamente recomendável atualizar para a versão 4.8.5 ou superior para mitigar esta vulnerabilidade.
Como medida temporária, restrinja o acesso ao Chartbrew e revise suas políticas de firewall.
Sim, todas as instalações do Chartbrew anteriores à versão 4.8.5 são vulneráveis.
Sim, revise e fortaleça as políticas de firewall, limite os privilégios dos usuários e aplique patches de segurança regularmente.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.