UNKNOWNCVE-2026-35214

CVE-2026-35214: Budibase में पाथ ट्रैवर्सल भेद्यता (<=3.33.4)

Q: CVE-2026-35214 क्या है?

CVE-2026-35214 Budibase में एक पाथ ट्रैवर्सल भेद्यता है जो हमलावरों को मनमानी फ़ाइलों को हटाने या लिखने की अनुमति देती है।

Q: क्या मैं प्रभावित हूँ?

यदि आप Budibase के 3.33.4 से पहले के संस्करण का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हो सकते हैं।

Q: इसे कैसे ठीक करें?

Budibase को संस्करण 3.33.4 या उसके बाद के संस्करण में अपडेट करें।

प्लेटफ़ॉर्म

nodejs

कॉम्पोनेन्ट

@budibase/server

ठीक किया गया

3.33.4

NVD पर देखें

CVE-2026-35214 Budibase में एक पाथ ट्रैवर्सल भेद्यता है। ग्लोबल बिल्डर विशेषाधिकारों वाला एक हमलावर ../ युक्त फ़ाइल नाम के साथ एक मल्टीपार्ट अपलोड तैयार करके मनमाना निर्देशिकाओं को हटा सकता है और किसी भी फ़ाइल सिस्टम पथ पर मनमानी फ़ाइलें लिख सकता है। यह भेद्यता Budibase के 3.33.4 से पहले के संस्करणों को प्रभावित करती है। संस्करण 3.33.4 में इस समस्या को ठीक कर दिया गया है।

कैसे ठीक करें

कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।

अक्सर पूछे जाने वाले सवाल

CVE-2026-35214 क्या है?

CVE-2026-35214 Budibase में एक पाथ ट्रैवर्सल भेद्यता है जो हमलावरों को मनमानी फ़ाइलों को हटाने या लिखने की अनुमति देती है।

क्या मैं प्रभावित हूँ?

यदि आप Budibase के 3.33.4 से पहले के संस्करण का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हो सकते हैं।

इसे कैसे ठीक करें?

Budibase को संस्करण 3.33.4 या उसके बाद के संस्करण में अपडेट करें।

अपनी निर्भरताओं की स्वचालित निगरानी करें

जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।

मुफ़्त शुरू करें