CVE-2026-48148 in budibaseinformación

Resumen

por VulDB • 2026-05-28

Budibase es una plataforma low-code de código abierto. Antes de la versión 3.35.3, el punto de configuración de VectorDB en Budibase acepta un parámetro de host que no se valida contra rangos de IP internas, nombres de host reservados o esquemas de URL. Cualquier usuario autenticado con acceso a nivel de creador puede proporcionar un valor de host arbitrario, como 169.254.169.254 o localhost, lo que provoca que el servidor inicie conexiones TCP salientes a direcciones de red internas o puntos finales de metadatos en la nube en su nombre. Esta vulnerabilidad se corrige en la versión 3.35.3.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-21

Divulgación

2026-05-27

Moderación

aceptado

Artículo

VDB-366492

CPE

listo

CWE

CWE-918 (confirmado)

CVSS

6.3 (VulDB)

EPSS

0.00043

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48148
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48148
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48148/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!