CVE-2023-29010 in Budibaseinformación

Resumen

por VulDB • 2026-06-24

Budibase es una plataforma low code para la creación de herramientas internas, flujos de trabajo y paneles de administración. Las versiones anteriores a 2.4.3 (07 marzo 2023) son vulnerables a Server-Side Request Forgery. Esto puede permitir que un atacante obtenga acceso a una clave secreta AWS de Budibase. Los usuarios de la nube de Budibase no necesitan realizar ninguna acción. Los usuarios con autoalojamiento (self-hosted) que ejecutan Budibase en Internet público y utilizan un proveedor de servicios en la nube que permite el acceso HTTP a información de metadatos deben asegurarse de que, al implementar Budibase en producción, su punto final interno de metadatos no quede expuesto.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2023-03-29

Divulgación

2023-04-06

Moderación

aceptado

Artículo

VDB-225215

CPE

listo

EPSS

0.00647

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!