CVE-2026-46425

Nome do Software Vulnerável e Versões Afetadas Budibase versões anteriores a 3.38.2

Description Existe uma falha de bypass de autorização no roteador SCIM em packages/worker/src/api/routes/global/scim.ts. O roteador utiliza apenas os middlewares requireSCIM e doInScimContext, não implementando uma verificação de função (role check). Consequentemente, qualquer usuário autenticado, incluindo aqueles com a função BASIC ou construtores com escopo de workspace, pode acessar endpoints SCIM para realizar operações de Criação, Leitura, Atualização e Exclusão (CRUD) em todos os usuários e grupos do tenant, permitindo potencialmente a exclusão de administradores ou o sequestro de contas.

Recommendations Atualize para a versão 3.38.2.