CVE-2026-48152 in budibase
요약
\~에 의해 VulDB • 2026. 05. 29.
Budibase는 오픈소스 로우코드 플랫폼입니다. 버전 3.39.0 이전에서는 단일 데이터소스용 GET 및 PUT 라우트가 빌더/관리자 권한이나 데이터소스별 소유권/리소스 확인이 아닌 일반적인 TABLE READ 권한으로 보호되었습니다. 내장된 Basic 앱 사용자 역할은 테이블 읽기/쓰기 및 쿼리 쓰기를 포함하는 WRITE 권한 집합에 매핑됩니다. 따라서 Basic 사용자는 기존 REST 데이터소스를 읽은 후, redacted된 authConfigs 값을 수신하고 config.url만 변경하고 redacted된 플레이스홀더는 유지한 업데이트를 제출하여 기존에 저장된 상대 경로 REST 쿼리를 트리거할 수 있습니다. 업데이트 중 mergeConfigs()는 redacted 플레이스홀더를 감지하면 기존에 저장된 비밀값을 복원합니다. 쿼리 실행 중 Budibase는 공격자가 제어하는 데이터소스 config.url을 상대 쿼리 경로 앞에 붙이고, 해결된 저장된 인증 헤더를 적용합니다. 그 결과, 빌더가 구성한 REST Authorization 비밀이 공격자가 제어하는 리스너로 서버 측에서 유출됩니다. 이 취약점은 3.39.0에서 수정되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.