CVE-2026-46426 in budibaseinformación

Resumen

por VulDB • 2026-05-27

Budibase es una plataforma low-code de código abierto. Antes de la versión 3.38.2, el punto de conexión de carga de archivos POST /api/attachments/process no aplica restricciones sobre contenido activo para usuarios autenticados. Las comprobaciones de extensiones de archivo peligrosas están condicionadas dentro de if (isPublicUser) o if (isPublicUser || !env.SELF_HOSTED), lo que significa que cualquier constructor autenticado puede cargar contenido web ejecutable —archivos SVG con etiquetas inline, páginas HTML con JavaScript, módulos .js—, los cuales se almacenan luego en el almacén de objetos (MinIO/S3) con sus tipos MIME correctos. Cuando la URL firmada resultante es abierta por cualquier usuario de la aplicación, el navegador ejecuta la carga útil. El impacto es una XSS almacenada persistente (Stored XSS) que afecta a todos los usuarios finales de la aplicación. Esta vulnerabilidad está corregida en la versión 3.38.2.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-14

Divulgación

2026-05-27

Moderación

aceptado

Artículo

VDB-366495

CPE

listo

CWE

CWE-79 (confirmado)

CVSS

7.6 (CNA)

EPSS

0.00033

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46426
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46426
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46426/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!