CVE-2026-48149 in budibaseinformação

Sumário

de VulDB • 27/05/2026

O Budibase é uma plataforma low-code de código aberto. Antes da versão 3.39.0, o componente Text do Budibase processa markdown atribuindo `marked.parse(markdown)` diretamente ao `innerHTML` sem qualquer sanitizador (packages/bbui/src/Markdown/MarkdownViewer.svelte:22). Qualquer coluna que um criador associe a um componente Text no modo Markdown constitui um ponto de injeção de stored-XSS gravável por qualquer utilizador de uma aplicação BASIC com permissões de escrita na tabela subjacente. Esta vulnerabilidade foi corrigida na versão 3.39.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

21/05/2026

Divulgação

27/05/2026

Moderação

aceite

Entrada

VDB-366496

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

8.1 (CNA)

EPSS

0.00036

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48149
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48149
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48149/

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!