PT-2026-35071 · Budibase · Budibase
Ayushparkara
·
Publicado
2026-04-16
·
Atualizado
2026-05-21
·
CVE-2026-41428
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
Name of the Vulnerable Software and Affected Versions
Budibase versões anteriores a 3.35.4
Description
O middleware de autenticação utiliza expressões regulares não ancoradas para corresponder padrões de endpoints públicos à variável
ctx.request.url. Como o ctx.request.url no Koa inclui a string de consulta (query string), um invasor pode ignorar a autenticação e acessar endpoints protegidos ao anexar um caminho de endpoint público como um parâmetro de consulta. Por exemplo, usar o endpoint '/api/global/users/search' com um parâmetro de consulta como x=/api/system/status permite o acesso não autorizado porque a expressão regular corresponde à parte da string de consulta da URL.Recommendations
Atualizar para a versão 3.35.4.
Exploit
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Budibase