CVE-2026-48146 in budibaseinformación

Resumen

por VulDB • 2026-05-29

Budibase es una plataforma low-code de código abierto. Antes de la versión 3.39.0, la función de obtención de tokens OAuth2 en packages/server/src/sdk/workspace/oauth2/utils.ts utiliza raw fetch(config.url) sin protección contra SSRF. Existe un wrapper seguro fetchWithBlacklist() en la misma base de código y se utiliza en todas las demás llamadas HTTP salientes (pasos de automatización, descargas de plugins, almacenamiento de objetos), pero no se aplicó al punto final de tokens OAuth2. Un usuario con el rol BUILDER puede dirigir la URL del token OAuth2 a servicios internos (CouchDB, metadatos de la nube) para exfiltrar datos sensibles. Esta vulnerabilidad se corrige en la versión 3.39.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-21

Divulgación

2026-05-27

Moderación

aceptado

Artículo

VDB-366490

CPE

listo

EPSS

0.00032

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-48146
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-48146
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-48146/

AnteriorVisión De ConjuntoPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!