CVE-2026-25044

Name of the Vulnerable Software and Affected Versions Budibase versões anteriores a 3.33.4

Description Budibase, uma plataforma de low-code de código aberto, em versões anteriores a 3.33.4, permite a execução arbitrária de comandos através do passo de automação bash. Isso ocorre porque os comandos fornecidos pelo usuário são executados usando execSync sem sanitização ou validação adequadas. A entrada do usuário é processada através de processStringSync, o que possibilita a interpolação de modelos, levando potencialmente à execução de comandos não intencionais.

Recommendations Atualize o Budibase para a versão 3.33.4 ou posterior.