CVE-2023-29010 in Budibaseinfo

Zusammenfassung

von VulDB • 24.06.2026

Budibase ist eine Low-Code-Plattform zur Erstellung interner Tools, Workflows und Admin-Panels. Versionen vor 2.4.3 (07. März 2023) sind anfällig für Server-Side Request Forgery (SSRF). Dies kann dazu führen, dass ein Angreifer Zugriff auf einen Budibase AWS Secret Key erhält. Nutzer der Budibase-Cloud müssen keine Maßnahmen ergreifen. Self-hosted-Nutzer, die Budibase im öffentlichen Internet betreiben und einen Cloud-Anbieter nutzen, der HTTP-Zugriff auf Metadateninformationen ermöglicht, sollten sicherstellen, dass ihr interner Metadata-Endpunkt bei der Bereitstellung von Budibase live nicht exponiert ist.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub, Inc.

Reservieren

29.03.2023

Veröffentlichung

06.04.2023

Moderieren

akzeptiert

Eintrag

VDB-225215

CPE

bereit

EPSS

0.00647

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!