CVE-2026-48149

Nome do Software Vulnerável e Versões Afetadas Budibase versões anteriores a 3.39.0

Descrição O componente de Texto nesta plataforma de baixo código de código aberto renderiza markdown atribuindo a saída da função marked.parse(markdown) diretamente ao innerHTML sem utilizar um sanitizador. Isso cria um sumidouro de Cross-Site Scripting (XSS) armazenado, onde XSS é uma falha que permite a um invasor injetar scripts maliciosos em páginas da web visualizadas por outros usuários. Qualquer coluna vinculada a um componente de Texto no modo Markdown pode ser explorada por qualquer usuário básico do aplicativo que possua permissões de escrita na tabela subjacente.

Recomendações Atualizar para a versão 3.39.0.