Jeongbeannnn

**Nome do Software Vulnerável e Versões Afetadas** Budibase versões anteriores a 3.35.10 **Descrição** O endpoint de upload de URL de Plugin "POST /api/plugin" contém uma falha na forma como valida as URLs enviadas. Ele utiliza uma verificação de substring simples para verificar se a variável `url` contém ".tar.gz", que pode ser burlada ao colocar essa string em qualquer lugar do caminho, string de consulta ou fragmento. Isso permite que a URL prossiga para a função `fetchWithBlacklist()` sem a validação adequada do host, esquema ou caminho, levando ao Server-Side Request Forgery (SSRF). SSRF é uma vulnerabilidade onde um invasor pode forçar o servidor a fazer requisições para um local não pretendido, como serviços internos. Este problema pode ser explorado em dois cenários principais: quando a configuração `BLACKLIST IPS` está vazia, ignorando a blacklist de SSRF padrão, ou quando o servidor de plugins segue redirecionamentos HTTP de uma URL externa para um alvo interno devido ao comportamento padrão do `node-fetch` com `redirect: 'follow'`. Isso poderia permitir o acesso a serviços de rede internos, como AWS/GCP/Azure IMDS para roubo de credenciais, CouchDB ou Redis. **Recomendações** Atualize para a versão 3.35.10. Como medida paliativa temporária, restrinja o acesso ao endpoint "POST /api/plugin" apenas a usuários confiáveis com a função de Global Builder.