CVE-2026-31818

**Name of the Vulnerable Software and Affected Versions Budibase versões anteriores a 3.33.4

**Description Budibase, uma plataforma de low-code de código aberto, contém uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) em seu conector de fonte de dados REST. A proteção SSRF da plataforma é ineficaz porque a variável de ambiente BLACKLIST IPS não está definida por padrão nas configurações de implantação oficiais. Quando esta variável está vazia, a função de lista negra sempre retorna falso, permitindo solicitações irrestritas. Isso permite o acesso a serviços internos.

**Recommendations Atualize o Budibase para a versão 3.33.4 ou posterior.