CVE-2026-35216: RCE No Autenticado en Budibase <= 3.33.4
Plataforma
nodejs
Componente
@budibase/server
Corregido en
3.33.4
La vulnerabilidad CVE-2026-35216 describe un fallo de tipo Remote Code Execution (RCE) en Budibase. Esta vulnerabilidad permite a un atacante no autenticado ejecutar código arbitrario en el servidor de Budibase. Afecta a versiones inferiores o iguales a la 3.33.4. La vulnerabilidad ha sido corregida en la versión 3.33.4.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-35216?
Es una vulnerabilidad de tipo Remote Code Execution (RCE) en Budibase que permite a un atacante ejecutar código remotamente sin necesidad de autenticación.
¿Estoy afectado por CVE-2026-35216?
Si estás utilizando Budibase en una versión inferior o igual a la 3.33.4, eres vulnerable a este fallo de seguridad.
¿Cómo puedo solucionar CVE-2026-35216?
Actualiza Budibase a la versión 3.33.4 o superior. Esta versión contiene la corrección para la vulnerabilidad RCE.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis