CVE-2026-35216: Критична вразливість RCE в Budibase до версії 3.33.4
Критична вразливість в Budibase дозволяє віддалене виконання коду без автентифікації. Оновіть до версії 3.33.4 для захисту.
- CVSS
- 9.0 CRITICAL
- EPSS
- 95.61%
- Активно використовується
- немає в KEV
- Продукт
- budibase
Що відомо
Budibase, платформа low-code з відкритим кодом, має критичну вразливість, що дозволяє неавторизованому зловмиснику виконати довільний код на сервері через публічний webhook. Уразливість усунена в версії 3.33.4.
Бізнес-вплив
Вразливість дозволяє віддалене виконання коду з правами root у контейнері без автентифікації, що створює серйозну загрозу для безпеки інфраструктури. Це може призвести до повного контролю над сервером Budibase, компрометації даних та порушення роботи сервісів.
Рекомендовані дії адміністратора
Рекомендується негайно оновити Budibase до версії 3.33.4 або новішої. Якщо оновлення неможливе, обмежте доступ до публічних webhook, перевірте журнали на ознаки експлуатації та пріоритезуйте виправлення цієї вразливості в рамках політики безпеки.