UNKNOWNCVE-2026-35218

CVE-2026-35218: Budibase में XSS भेद्यता (<=3.32.5, CVSS 8.7)

Q: CVE-2026-35218 क्या है?

CVE-2026-35218 Budibase में एक क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता है जो हमलावरों को सत्र कुकी चोरी करने की अनुमति देती है।

Q: क्या मैं प्रभावित हूँ?

यदि आप Budibase के 3.32.5 से पहले के संस्करण का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हो सकते हैं।

Q: इसे कैसे ठीक करें?

Budibase को संस्करण 3.32.5 या उसके बाद के संस्करण में अपडेट करें।

प्लेटफ़ॉर्म

nodejs

कॉम्पोनेन्ट

budibase

ठीक किया गया

3.32.5

NVD पर देखें

CVE-2026-35218 Budibase में एक क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता है। एक प्रमाणित उपयोगकर्ता बिल्डर कमांड पैलेट में HTML पेलोड युक्त एक टेबल, स्वचालन, दृश्य या क्वेरी बना सकता है। जब एक ही कार्यक्षेत्र में कोई भी बिल्डर-रोल उपयोगकर्ता कमांड पैलेट खोलता है, तो पेलोड उनके ब्राउज़र में निष्पादित होता है, जिससे उनके सत्र कुकी चोरी हो जाते हैं। यह भेद्यता Budibase के 3.32.5 से पहले के संस्करणों को प्रभावित करती है। संस्करण 3.32.5 में इस समस्या को ठीक कर दिया गया है।

कैसे ठीक करें

कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।

अक्सर पूछे जाने वाले सवाल

CVE-2026-35218 क्या है?

CVE-2026-35218 Budibase में एक क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता है जो हमलावरों को सत्र कुकी चोरी करने की अनुमति देती है।

क्या मैं प्रभावित हूँ?

यदि आप Budibase के 3.32.5 से पहले के संस्करण का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हो सकते हैं।

इसे कैसे ठीक करें?

Budibase को संस्करण 3.32.5 या उसके बाद के संस्करण में अपडेट करें।

अपनी निर्भरताओं की स्वचालित निगरानी करें

जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।

मुफ़्त शुरू करें