CVE-2026-48150 in budibaseالمعلومات

الملخص

بحسب VulDB • 30/05/2026

Budibase هو منصة منخفضة الكود مفتوحة المصدر. قبل الإصدار 3.39.0، كان المسار `/api/public/v1/roles/assign` محمياً بواسطة وسيط `builderOrAdmin`، الذي يمرر أي مستخدم يعتبر "مُنشئاً" (builder) لتطبيق معرفه موجود في رأس `x-budibase-app-id`. يسمح هذا الفحص لكل من المنشئين العالميين (global builders) والمنشئين المحددين ضمن مساحة العمل (workspace-scoped builders) (حيث تكون `builder.apps` محددة ولكن `builder.global` غير محددة). بعد ذلك، يقوم المتحكم (controller) بنشر جسم الطلب في استدعاء SDK، ومنح SDK الصلاحيات `builder.global=true` أو `admin.global=true` لأي معرّفات مستخدمين يحددها المُدعو. يمكن لبوب، وهو منشئ ضمن مساحة العمل يمتلك مفتاح API، ترقية نفسه أو أي مستخدم آخر إلى مدير عالمي (global admin) عبر طلب POST واحد. يمثل التدفق الكامل تصعيداً للصلاحيات على مستوى المستأجر (tenant-wide privilege escalation) انطلاقاً من دور على مستوى التطبيق، وهو متاح لأي شخص يمتلك ترخيص Enterprise الذي يفعّل ميزة `EXPANDED_PUBLIC_API`. تم إصلاح هذا الثغرة في الإصدار 3.39.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

21/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366486

CPE

جاهز

CWE

CWE-915 (مؤكد)

CVSS

9.0 (CNA)

EPSS

0.00064

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48150
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48150
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48150/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!