CVE-2026-27702

Nome do Software Vulnerável e Versões Afetadas Versões do Budibase anteriores a 3.30.4

Descrição O Budibase, uma plataforma low-code para criação de ferramentas internas, fluxos de trabalho e painéis administrativos, contém uma vulnerabilidade de uso inseguro de eval() em sua implementação de filtragem de visualizações. Este problema afeta apenas as implantações do Budibase Cloud (SaaS); implantações auto-hospedadas que utilizam visualizações nativas do CouchDB não são vulneráveis. A vulnerabilidade reside em packages/server/src/db/inMemoryView.ts, onde funções de map de visualização controladas pelo usuário são avaliadas diretamente sem sanitização. Um usuário autenticado, mesmo com uma conta do plano gratuito, pode executar código JavaScript arbitrário no servidor. O pod app-service é executado com informações sensíveis em suas variáveis de ambiente, incluindo INTERNAL API KEY, JWT SECRET, credenciais de administrador do CouchDB e chaves da AWS. A exploração permite acesso ao banco de dados CouchDB, enumeração de bancos de dados de tenants e recuperação de registros de usuário, como endereços de e-mail. A vulnerabilidade é acionada através do mecanismo de filtro de visualização, onde um valor de filtro malicioso pode injetar código JavaScript. O parâmetro view.map, originado da entrada do usuário ao criar visualizações de tabela com filtros, é concatenado com uma string e passado para eval(), permitindo a execução de JavaScript arbitrário.

Recomendações Atualize o Budibase para a versão 3.30.4 ou posterior.