CVE-2026-48146

Nome do Software Vulnerável e Versões Afetadas Budibase versões anteriores a 3.39.0

Descrição A função de busca de token OAuth2 em packages/server/src/sdk/workspace/oauth2/utils.ts utiliza uma chamada fetch(config.url) bruta sem proteção contra Server-Side Request Forgery (SSRF). SSRF é uma falha que permite a um invasor induzir a aplicação do lado do servidor a fazer requisições para um local não pretendido. Embora um wrapper seguro fetchWithBlacklist() seja usado para outras chamadas HTTP externas, ele não foi aplicado ao endpoint de token OAuth2. Um usuário com a função BUILDER pode apontar a URL do token OAuth2 para serviços internos, como CouchDB ou metadados de nuvem, para exfiltrar dados sensíveis.

Recomendações Atualizar para a versão 3.39.0.