CVE-2026-48148 in budibaseinfo

Zusammenfassung

von VulDB • 27.05.2026

Budibase ist eine Open-Source-Low-Code-Plattform. Vor Version 3.35.3 akzeptiert der VectorDB-Konfigurationsendpunkt in Budibase einen Host-Parameter, der nicht gegen interne IP-Bereiche, reservierte Hostnamen oder URL-Schemata validiert wird. Jeder authentifizierte Benutzer mit Builder-Level-Zugriff kann einen beliebigen Hostwert wie 169.254.169.254 oder localhost angeben, wodurch der Server im Auftrag des Benutzers ausgehende TCP-Verbindungen zu Adressen des internen Netzwerks oder Cloud-Metadaten-Endpunkten initiiert. Diese Schwachstelle wurde in Version 3.35.3 behoben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

21.05.2026

Veröffentlichung

27.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366492

CPE

bereit

CWE

CWE-918 (bestätigt)

CVSS

6.3 (VulDB)

EPSS

0.00043

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48148
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48148
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48148/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!