CVE-2026-48151 in budibasethông tin

Tóm tắt

Bởi VulDB • 27/05/2026

Budibase là một nền tảng low-code mã nguồn mở. Trước phiên bản 3.39.0, điểm cuối xây dựng lược đồ webhook được đăng ký dưới builderRoutes, nhưng middleware ủy quyền chung bỏ qua việc ủy quyền cho tất cả các đường dẫn khớp với /api/webhooks/schema. Kết quả là, một caller không được xác thực có thể cập nhật lược đồ body cho một webhook đã biết và thay đổi lược đồ đầu ra của trigger tự động tương ứng. Lỗ hổng này đã được sửa trong phiên bản 3.39.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

21/05/2026

Tiết lộ

27/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-366477

CPE

sẵn sàng

CWE

CWE-862 (Đã xác nhận)

CVSS

7.5 (CNA)

EPSS

0.00037

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48151
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48151
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48151/

◂ Trước Tổng Quan Tiếp theo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!