PT-2026-30170 · Budibase · Budibase
Hasinohacker
·
Publicado
2026-04-03
·
Atualizado
2026-04-03
·
CVE-2026-25043
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Name of the Vulnerable Software and Affected Versions
Budibase versões anteriores a 3.23.25
Description
Budibase, uma plataforma de low-code de código aberto, contém uma falha de lógica de negócios em sua funcionalidade de redefinição de senha. O endpoint “Forgot Password” carece de limitação de taxa, CAPTCHA ou mecanismos de prevenção de abuso. Um invasor não autenticado pode acionar repetidamente solicitações de redefinição de senha para o mesmo endereço de e-mail, levando ao envio de um grande número de e-mails de redefinição de senha em um curto período. Isso pode resultar em inundações de e-mail, assédio ao usuário e negação de serviço (DoS) nas caixas de entrada dos usuários, causando potencialmente danos financeiros e de reputação.
Recommendations
Atualize o Budibase para a versão 3.23.25 ou posterior.
Exploit
Correção
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Budibase