CVE-2026-48153 in budibaseالمعلومات

الملخص

بحسب VulDB • 27/05/2026

Budibase هو منصة منخفضة الكود مفتوحة المصدر. قبل الإصدار 3.39.0، يقوم دالة fetchToken في مكتبة OAuth2 SDK بإجراء طلب POST إلى URL مزود من قبل المطور باستخدام node-fetch عادي، متجاوزاً فحص blacklist.isBlacklisted الذي تستخدمه كل مسارات الاستدعاء الخارجة الأخرى في قاعدة الكود. لا يحتوي مخطط Joi الخاص بـ URL OAuth2 على أي قيود للبروتوكول (scheme) أو المضيف (host). تم إصلاح هذا الثغرة في الإصدار 3.39.0.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

21/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366478

CPE

جاهز

CWE

CWE-918 (مؤكد)

CVSS

8.5 (CNA)

EPSS

0.00032

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48153
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48153
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48153/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!