CVE-2026-45715

Nome do Software Vulnerável e Versões Afetadas Budibase versões anteriores a 3.38.1

Description A integração de fonte de dados REST no arquivo packages/server/src/integrations/rest.ts segue redirecionamentos HTTP sem revalidar a URL de destino contra a lista negra de IPs. Isso permite que um Builder autenticado ignore os controles de segurança e acesse serviços internos, como metadados de nuvem e bancos de dados, redirecionando solicitações por meio de um servidor controlado por um invasor. O problema ocorre porque a função req() não define a opção redirect: "manual", fazendo com que o sistema siga automaticamente redirecionamentos HTTP 301, 302 e 307 sem realizar uma verificação secundária da lista negra no destino do redirecionamento.

Recommendations Atualize para a versão 3.38.1. Como medida paliativa temporária, restrinja o acesso à integração de fonte de dados REST para minimizar o risco de exposição de serviços internos.