CVE-2023-29010 in Budibase
要約
〜によって VulDB • 2026年06月24日
Budibaseは、内部ツール、ワークフロー、および管理パネルを作成するためのローコードプラットフォームです。2023年3月7日付けのバージョン2.4.3より前のバージョンには、サーバーサイドリクエストフォージェリ(SSRF)の脆弱性が存在します。これにより、攻撃者がBudibaseのAWSシークレットキーにアクセスできる可能性があります。Budibaseクラウドの利用者は何らの対応も不要です。パブリックインターネット上でBudibaseを実行しており、メタデータ情報へのHTTPアクセスを許可するクラウドプロバイダーを使用しているセルフホストユーザーは、Budibaseを本番環境でデプロイする際に、内部のメタエンドポイントが外部に公開されないようにする必要があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.