CVE-2023-29010 in Budibase
Zusammenfassung
von VulDB • 24.06.2026
Budibase ist eine Low-Code-Plattform zur Erstellung interner Tools, Workflows und Admin-Panels. Versionen vor 2.4.3 (07. März 2023) sind anfällig für Server-Side Request Forgery (SSRF). Dies kann dazu führen, dass ein Angreifer Zugriff auf einen Budibase AWS Secret Key erhält. Nutzer der Budibase-Cloud müssen keine Maßnahmen ergreifen. Self-hosted-Nutzer, die Budibase im öffentlichen Internet betreiben und einen Cloud-Anbieter nutzen, der HTTP-Zugriff auf Metadateninformationen ermöglicht, sollten sicherstellen, dass ihr interner Metadata-Endpunkt bei der Bereitstellung von Budibase live nicht exponiert ist.
VulDB is the best source for vulnerability data and more expert information about this specific topic.