CVE-2026-48146 in budibaseinfo

Zusammenfassung

von VulDB • 27.05.2026

Budibase ist eine Open-Source-Low-Code-Plattform. Vor Version 3.39.0 verwendet die OAuth2-Token-Abfrage-Funktion in packages/server/src/sdk/workspace/oauth2/utils.ts ein rohes fetch(config.url) ohne SSRF-Schutz. Der sichere Wrapper fetchWithBlacklist() ist im selben Codebase vorhanden und wird bei allen anderen ausgehenden HTTP-Aufrufen (Automatisierungsschritte, Plugin-Downloads, Object Store) verwendet, wurde jedoch nicht für den OAuth2-Token-Endpunkt angewendet. Ein Benutzer mit der Rolle BUILDER kann die OAuth2-Token-URL auf interne Dienste (CouchDB, Cloud-Metadaten) verweisen, um sensible Daten zu exfiltrieren. Diese Schwachstelle wurde in Version 3.39.0 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

21.05.2026

Veröffentlichung

27.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366490

CPE

bereit

EPSS

0.00032

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-48146
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-48146
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-48146/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!