Merlijnw70

**Nome do Software Vulnerável e Versões Afetadas** Budibase versões anteriores a 3.38.1 **Descrição** O endpoint da API V1 Views "/api/views" aceita um parâmetro `calculation` no corpo da requisição que é interpolado diretamente em uma definição de função de redução do CouchDB sem validação. Embora um objeto interno `SCHEMA MAP` defina tipos de cálculo válidos, como `sum`, `count` e `stats`, ele não é utilizado para validar a entrada. Um usuário com permissões de Builder pode injetar código JavaScript arbitrário, que é então executado no motor JavaScript SpiderMonkey do CouchDB quando a visualização é consultada. Isso permite a execução de código arbitrário dentro do sandbox do CouchDB e a potencial exfiltração de dados em todo o banco de dados, já que a função de redução recebe todos os valores de documentos correspondentes. **Recomendações** Atualize para a versão 3.38.1. Como medida paliativa temporária, restrinja o acesso ao endpoint "/api/views" para minimizar o risco de exploração.