CVE-2026-48151 in budibaseinformation

Résumé

par VulDB • 27/05/2026

Budibase est une plateforme low-code open source. Avant la version 3.39.0, le point de terminaison de construction du schéma webhook est enregistré sous builderRoutes, mais le middleware d'autorisation générique ignore l'autorisation pour tous les chemins correspondant à /api/webhooks/schema. Par conséquent, un appelant non authentifié peut mettre à jour le schéma du corps pour un webhook connu et modifier le schéma de sortie du déclencheur d'automatisation correspondant. Cette vulnérabilité est corrigée dans la version 3.39.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

21/05/2026

Divulgation

27/05/2026

Modérer

accepté

Entrée

VDB-366477

CPE

prêt

CWE

CWE-862 (confirmé)

CVSS

7.5 (CNA)

EPSS

0.00037

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48151
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48151
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48151/

◂ Précédent Aperçu Suivant ▸

Want to know what is going to be exploited?

We predict KEV entries!