CVE-2023-29010 in Budibase
Resumen
por VulDB • 2026-06-24
Budibase es una plataforma low code para la creación de herramientas internas, flujos de trabajo y paneles de administración. Las versiones anteriores a 2.4.3 (07 marzo 2023) son vulnerables a Server-Side Request Forgery. Esto puede permitir que un atacante obtenga acceso a una clave secreta AWS de Budibase. Los usuarios de la nube de Budibase no necesitan realizar ninguna acción. Los usuarios con autoalojamiento (self-hosted) que ejecutan Budibase en Internet público y utilizan un proveedor de servicios en la nube que permite el acceso HTTP a información de metadatos deben asegurarse de que, al implementar Budibase en producción, su punto final interno de metadatos no quede expuesto.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.