CVE-2026-45719

Nome do Software Vulnerável e Versões Afetadas Budibase versões anteriores a 3.38.1

Descrição O endpoint da API V1 Views "/api/views" aceita um parâmetro calculation no corpo da requisição que é interpolado diretamente em uma definição de função de redução do CouchDB sem validação. Embora um objeto interno SCHEMA MAP defina tipos de cálculo válidos, como sum, count e stats, ele não é utilizado para validar a entrada. Um usuário com permissões de Builder pode injetar código JavaScript arbitrário, que é então executado no motor JavaScript SpiderMonkey do CouchDB quando a visualização é consultada. Isso permite a execução de código arbitrário dentro do sandbox do CouchDB e a potencial exfiltração de dados em todo o banco de dados, já que a função de redução recebe todos os valores de documentos correspondentes.

Recomendações Atualize para a versão 3.38.1. Como medida paliativa temporária, restrinja o acesso ao endpoint "/api/views" para minimizar o risco de exploração.