CVE-2026-35214: Path Traversal dans @budibase/server
Plateforme
nodejs
Composant
@budibase/server
Corrigé dans
3.33.4
La vulnérabilité CVE-2026-35214 est de type Path Traversal affectant @budibase/server. Elle permet à un attaquant de supprimer ou d'écrire des fichiers arbitraires via l'endpoint d'upload de plugins, en manipulant le nom du fichier. Cette faille peut impacter la disponibilité et l'intégrité du système. Elle affecte les versions antérieures à 3.33.4 et a été corrigée dans la version 3.33.4.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-35214 ?
CVE-2026-35214 est une vulnérabilité de type Path Traversal dans @budibase/server qui permet à un attaquant de manipuler des chemins de fichiers pour supprimer ou écrire des fichiers arbitraires sur le système.
Suis-je affecté par la vulnérabilité CVE-2026-35214 ?
Vous êtes affecté si vous utilisez une version de @budibase/server antérieure à la version 3.33.4. Les attaquants peuvent exploiter cette faille pour compromettre votre système.
Comment corriger la vulnérabilité CVE-2026-35214 ?
Pour corriger cette vulnérabilité, mettez à jour @budibase/server vers la version 3.33.4 ou une version ultérieure. Cela inclut le correctif de sécurité nécessaire.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement