CVE-2026-25041

Nome do Software Vulnerável e Versões Afetadas Versões do Budibase anteriores à 3.23.22

Descrição O Budibase é uma plataforma low-code que permite aos usuários criar ferramentas internas, fluxos de trabalho e painéis administrativos. A integração do PostgreSQL dentro do Budibase constrói comandos shell usando valores de configuração controlados pelo usuário, como nome do banco de dados, host e senha, sem a sanitização adequada. Especificamente, a senha e outros parâmetros de conexão são diretamente interpolados em um comando shell dentro do arquivo packages/server/src/integrations/postgres.ts (linhas 529-531). Um atacante que possa controlar esses valores de configuração do banco de dados pode injetar comandos shell. Por exemplo, manipular os parâmetros password (senha) ou database name (nome do banco de dados) poderia permitir execução arbitrária de código, comprometimento do sistema e exfiltração de dados. O código vulnerável constrói um comando shell usando template literals, incorporando diretamente o valor this.config.password na variável de ambiente PGPASSWORD.

Recomendações Versões anteriores à 3.23.22 devem ser atualizadas. Use variáveis de ambiente para valores sensíveis em vez de argumentos de linha de comando. Valide e faça a sanitização de todos os valores de configuração. Use escape adequado para argumentos shell. Considere usar a funcionalidade nativa de dump da biblioteca PostgreSQL em vez de comandos shell. Use execFile com tratamento adequado de argumentos, conforme mostrado no exemplo de correção, para evitar injeção de shell.