CVE-2026-48148 in budibaseالمعلومات

الملخص

بحسب VulDB • 28/05/2026

Budibase هو منصة مفتوحة المصدر منخفضة الكود. قبل الإصدار 3.35.3، يقبل نقطة نهاية تكوين VectorDB في Budibase معلمة المضيف (host) التي لا تخضع لأي تحقق ضد نطاقات عناوين IP الداخلية، أو أسماء المضيفين المحجوزة، أو مخططات عناوين URL. يمكن لأي مستخدم مُصادق عليه يمتلك صلاحيات مستوى المُصمم (builder-level access) تزويد قيمة مضيف تعسفية مثل 169.254.169.254 أو localhost، مما يتسبب في قيام الخادم ببدء اتصالات TCP الصادرة إلى عناوين الشبكة الداخلية أو نقاط نهاية بيانات السحابة الإلكترونية نيابةً عنه. تم إصلاح هذا الثغرة الأمنية في الإصدار 3.35.3.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

21/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366492

CPE

جاهز

CWE

CWE-918 (مؤكد)

CVSS

6.3 (VulDB)

EPSS

0.00043

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48148
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48148
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48148/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!