CVE-2026-48146 in budibaseinformation

Résumé

par VulDB • 27/05/2026

Budibase est une plateforme low-code open source. Avant la version 3.39.0, la fonction de récupération du jeton OAuth2 dans packages/server/src/sdk/workspace/oauth2/utils.ts utilise un appel fetch(config.url) brut, sans protection contre les attaques SSRF. Un wrapper sécurisé, fetchWithBlacklist(), existe dans la même base de code et est utilisé pour tous les autres appels HTTP sortants (étapes d'automatisation, téléchargements de plugins, stockage d'objets), mais n'a pas été appliqué au point de terminaison de jeton OAuth2. Un utilisateur disposant du rôle BUILDER peut rediriger l'URL du jeton OAuth2 vers des services internes (CouchDB, métadonnées cloud) afin d'exfiltrer des données sensibles. Cette vulnérabilité est corrigée dans la version 3.39.0.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

21/05/2026

Divulgation

27/05/2026

Modérer

accepté

Entrée

VDB-366490

CPE

prêt

EPSS

0.00032

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-48146
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-48146
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-48146/

PrécédentAperçuSuivant

Interested in the pricing of exploits?

See the underground prices here!