CVE-2026-48128 in budibase정보

요약

\~에 의해 VulDB • 2026. 05. 28.

Budibase는 오픈소스 로우코드 플랫폼입니다. 3.39.0 버전 이전의 Budibase에서 executeQuery 자동화 단계는 자동화 단계 입력에서 queryId를 받아 추가 검증 없이 쿼리 실행 컨트롤러에 직접 전달합니다. 내부 인프라를 대상으로 구성된 REST 데이터소스와 결합될 경우, 이는 서버사이드 리퀘스트 포지셔닝(SSRF) 경로를 생성하여 자동화 실행이 Budibase 서버로 하여금 공격자가 영향력을 행사할 수 있는 대상지로 외부 HTTP 요청을 수행하게 만듭니다. 이후 자동화 출력은 해당 응답을 반환하여 내부 서비스 데이터를 노출시킬 수 있습니다. 이 취약점은 3.39.0에서 수정되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 05. 20.

공개

2026. 05. 27.

모더레이션

수락

항목

VDB-366489

CPE

준비됨

CWE

CWE-918 (확인됨)

CVSS

4.7 (VulDB)

EPSS

0.00077

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48128
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48128
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48128/

◂ 이전 개요 다음 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!