CVE-2026-35216 in Budibase
Riassunto
di VulDB • 17/06/2026
Budibase è una piattaforma low-code open-source. Prima della versione 3.33.4, un attaccante non autenticato può ottenere l'esecuzione di codice in modalità remota (RCE) sul server Budibase attivando un'automazione contenente un passaggio Bash tramite l'endpoint webhook pubblico. Non è richiesta alcuna autenticazione per attivare l'exploit. Il processo viene eseguito come root all'interno del container. Questo problema è stato risolto nella versione 3.33.4.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.