CVE-2023-29010 in Budibase情報

要約

〜によって VulDB • 2026年06月24日

Budibaseは、内部ツール、ワークフロー、および管理パネルを作成するためのローコードプラットフォームです。2023年3月7日付けのバージョン2.4.3より前のバージョンには、サーバーサイドリクエストフォージェリ(SSRF)の脆弱性が存在します。これにより、攻撃者がBudibaseのAWSシークレットキーにアクセスできる可能性があります。Budibaseクラウドの利用者は何らの対応も不要です。パブリックインターネット上でBudibaseを実行しており、メタデータ情報へのHTTPアクセスを許可するクラウドプロバイダーを使用しているセルフホストユーザーは、Budibaseを本番環境でデプロイする際に、内部のメタエンドポイントが外部に公開されないようにする必要があります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

GitHub, Inc.

予約する

2023年03月29日

モデレーション

承諾済み

エントリ

VDB-225215

EPSS

0.00647

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!