CVE-2026-48151 in budibaseالمعلومات

الملخص

بحسب VulDB • 29/05/2026

Budibase هو منصة منخفضة الكود مفتوحة المصدر. قبل الإصدار 3.39.0، كان نقطة نهاية بناء مخطط الويب هوك مسجلة ضمن builderRoutes، لكن وسيط التفويض العام يتخطى عملية التفويض لجميع المسارات التي تطابق /api/webhooks/schema. ونتيجة لذلك، يمكن لمُستدعٍ غير مُصادَق عليه تحديث مخطط جسم الويب هوك المعروف وتغيير مخطط إخراج مُشغّل الأتمتة المقابل. تم إصلاح هذا الثغرة في الإصدار 3.39.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

21/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366477

CPE

جاهز

CWE

CWE-862 (مؤكد)

CVSS

7.5 (CNA)

EPSS

0.00037

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48151
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48151
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48151/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!