CVE-2026-35216: RCE Critique non authentifié dans Budibase
Plateforme
nodejs
Composant
@budibase/server
Corrigé dans
3.33.4
La vulnérabilité CVE-2026-35216 est une Remote Code Execution (RCE) critique affectant Budibase. Elle permet à un attaquant non authentifié d'exécuter du code arbitraire sur le serveur. Les versions affectées sont celles inférieures à 3.33.4. La version 3.33.4 corrige cette faille de sécurité.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-35216 ?
CVE-2026-35216 est une vulnérabilité de type RCE (Remote Code Execution) dans Budibase, permettant à un attaquant d'exécuter du code à distance sans authentification.
Suis-je affecté par CVE-2026-35216 ?
Vous êtes affecté si vous utilisez Budibase dans une version inférieure ou égale à 3.33.4. Les versions antérieures sont vulnérables à cette exécution de code à distance.
Comment corriger la vulnérabilité CVE-2026-35216 ?
Pour corriger cette vulnérabilité, mettez à jour Budibase vers la version 3.33.4 ou une version ultérieure. Cette mise à jour contient le correctif de sécurité nécessaire.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement