CVE-2026-45716

Nome do Software Vulnerável e Versões Afetadas Budibase versões anteriores a 3.38.1

Descrição Existe um problema no endpoint "POST /api/global/users/onboard", que é protegido pelo middleware workspaceBuilderOrAdmin. Isso permite que usuários com permissões de construtor (builder) acessem o endpoint. Em instâncias auto-hospedadas onde o e-mail SMTP não está configurado, o endpoint ignora o fluxo de convite restrito ao administrador e utiliza a função bulkCreate para criar usuários diretamente. Como o corpo da requisição aceita atribuições arbitrárias de funções admin e builder, um usuário de nível builder pode criar uma nova conta de administrador global. O sistema então retorna a senha gerada na resposta, resultando em escalonamento total de privilégios e comprometimento da plataforma.

Recomendações Atualize para a versão 3.38.1. Como medida paliativa temporária, restrinja o acesso ao endpoint "POST /api/global/users/onboard" apenas a administradores autorizados.