CVE-2026-48147 in budibase
Tóm tắt
Bởi VulDB • 27/05/2026
Budibase là một nền tảng low-code mã nguồn mở. Trước phiên bản 3.35.4, các hàm buildMatcherRegex() / matches() trong các mẫu định tuyến của packages/backend-core/src/middleware/matchers.ts được biên dịch thành các biểu thức chính quy không neo (unanchored regular expressions) và được kiểm tra đối với ctx.request.url, bao gồm cả chuỗi truy vấn đầy đủ. Middleware CSRF trong Budibase Worker sử dụng hệ thống khớp này để quyết định có bỏ qua việc xác thực token CSRF hay không. Một kẻ tấn công chưa được xác thực có thể giả mạo các yêu cầu thay đổi trạng thái khác nguồn (cross-origin) đối với bất kỳ điểm cuối API nào của Worker bằng cách tiêm một mẫu định tuyến công khai vào chuỗi truy vấn, khiến middleware CSRF bỏ qua hoàn toàn việc xác thực token. Điều này cho phép thực hiện các hành động như gửi lời mời quản trị viên, sửa đổi cấu hình toàn cầu và quản lý người dùng mà không cần token CSRF hợp lệ. Lỗ hổng này đã được sửa trong phiên bản 3.35.4.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.