CVE-2026-48147

Nome do Software Vulnerável e Versões Afetadas Budibase versões anteriores a 3.35.4

Descrição As funções buildMatcherRegex() e matches() em packages/backend-core/src/middleware/matchers.ts compilam padrões de rota em expressões regulares não ancoradas e as testam contra ctx.request.url, que inclui a string de consulta completa. O middleware CSRF utiliza este sistema para decidir se a validação do token CSRF deve ser ignorada. Um invasor não autenticado pode ignorar a validação do token CSRF para qualquer endpoint da API do Worker injetando um padrão de rota pública na string de consulta. Isso permite a execução de requisições cross-origin que alteram o estado, como a modificação da configuração global, gerenciamento de usuários e envio de convites de administrador.

Recomendações Atualizar para a versão 3.35.4.