CVE-2026-35218: XSS en Budibase <= 3.32.5 - Robo de Sesión
Plataforma
nodejs
Componente
budibase
Corregido en
3.32.5
La vulnerabilidad CVE-2026-35218 describe un fallo de tipo Cross-Site Scripting (XSS) en Budibase. Esta vulnerabilidad permite a un atacante inyectar código HTML malicioso que se ejecuta en el navegador de otros usuarios, permitiendo el robo de sesión. Afecta a versiones inferiores o iguales a la 3.32.5. La vulnerabilidad ha sido corregida en la versión 3.32.5.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-35218?
Es una vulnerabilidad de tipo Cross-Site Scripting (XSS) en Budibase que permite a un atacante ejecutar código malicioso en el navegador de otros usuarios.
¿Estoy afectado por CVE-2026-35218?
Si estás utilizando Budibase en una versión inferior o igual a la 3.32.5, eres vulnerable a este fallo de seguridad.
¿Cómo puedo solucionar CVE-2026-35218?
Actualiza Budibase a la versión 3.32.5 o superior. Esta versión contiene la corrección para la vulnerabilidad XSS.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis