CVE-2026-42239

Nome do Software Vulnerável e Versões Afetadas Budibase versões anteriores a 3.35.10

Descrição O cookie budibase:auth, que contém o token de sessão JWT, está configurado com httpOnly: false no arquivo packages/backend-core/src/utils/utils.ts. Isso permite que o JavaScript acesse o cookie via document.cookie, possibilitando que um invasor roube o JWT e realize a invasão total da conta caso exista uma falha de Cross-Site Scripting (XSS). Além disso, o cookie não possui a flag secure: true, o que significa que pode ser enviado via HTTP em texto simples, e carece do atributo sameSite, tornando-o suscetível ao anexo de requisições entre sites.

Recomendações Atualize para a versão 3.35.10.