CVE-2026-48152 in budibase
Сводка
по VulDB • 27.05.2026
Budibase — это платформа с низким уровнем кода (low-code) с открытым исходным кодом. Версии до 3.39.0 имеют уязвимость, при которой маршруты GET и PUT для одного источника данных (single-datasource) защищены только общими правами на чтение таблицы (TABLE READ), а не разрешениями Builder/Admin или проверками владения ресурсом, специфичными для источника данных. Встроенная роль пользователя приложения «Basic» (Базовый пользователь) сопоставляется с набором прав WRITE (Запись), который включает чтение/запись таблиц и запись запросов. Таким образом, пользователь с ролью Basic может прочитать существующий REST-источник данных, получить значения authConfigs с маскированными (redacted) секретами, отправить обновление, которое изменяет только config.url, сохраняя маскированные заполнители, и инициировать выполнение уже сохраненного относительного пути REST-запроса. Во время обновления функция mergeConfigs() восстанавливает старый сохраненный секрет, обнаруживая маскированный заполнитель. Во время выполнения запроса Budibase добавляет контролируемый атакующим config.url источника данных к относительному пути запроса и применяет разрешенные сохраненные заголовки аутентификации. В результате происходит утечка секрета авторизации REST, настроенного билдером, на прослушиватель, контролируемый атакующим. Эта уязвимость исправлена в версии 3.39.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.