CVE-2026-48150

Nome do Software Vulnerável e Versões Afetadas Budibase versões anteriores a 3.39.0

Descrição Existe um problema na plataforma low-code de código aberto onde o endpoint '/api/public/v1/roles/assign' é protegido pelo middleware builderOrAdmin. Este middleware permite a passagem de qualquer usuário que seja um construtor (builder) para o ID do aplicativo especificado no cabeçalho x-budibase-app-id, incluindo construtores globais e construtores com escopo de espaço de trabalho. O controlador então distribui o corpo da requisição para a chamada do SDK, permitindo que o SDK conceda builder.global=true ou admin.global=true para quaisquer IDs de usuário fornecidos pelo chamador. Isso permite que um construtor com escopo de espaço de trabalho e uma chave de API promova a si mesmo ou a outros usuários a administrador global, resultando em escalonamento de privilégios em todo o tenant a partir de uma função de nível de aplicativo. Isso está disponível para usuários com uma licença Enterprise que habilita o recurso EXPANDED PUBLIC API.

Recomendações Atualizar para a versão 3.39.0.