UNKNOWNCVE-2026-35216

CVE-2026-35216: Budibase में RCE भेद्यता (<=3.33.4, CVSS 9.1)

Q: CVE-2026-35216 क्या है?

CVE-2026-35216 Budibase में एक रिमोट कोड एग्जीक्यूशन (RCE) भेद्यता है जो अनधिकृत हमलावरों को सर्वर पर कोड निष्पादित करने की अनुमति देती है।

Q: क्या मैं प्रभावित हूँ?

यदि आप Budibase के 3.33.4 से पहले के संस्करण का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हो सकते हैं।

Q: इसे कैसे ठीक करें?

Budibase को संस्करण 3.33.4 या उसके बाद के संस्करण में अपडेट करें।

प्लेटफ़ॉर्म

nodejs

कॉम्पोनेन्ट

@budibase/server

ठीक किया गया

3.33.4

NVD पर देखें

CVE-2026-35216 Budibase में एक रिमोट कोड एग्जीक्यूशन (RCE) भेद्यता है। एक अप्रमाणित हमलावर सार्वजनिक वेबहुक एंडपॉइंट के माध्यम से एक स्वचालन को ट्रिगर करके Budibase सर्वर पर RCE प्राप्त कर सकता है। यह प्रक्रिया कंटेनर के अंदर रूट के रूप में निष्पादित होती है। यह भेद्यता Budibase के 3.33.4 से पहले के संस्करणों को प्रभावित करती है। संस्करण 3.33.4 में इस समस्या को ठीक कर दिया गया है।

कैसे ठीक करें

कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।

अक्सर पूछे जाने वाले सवाल

CVE-2026-35216 क्या है?

CVE-2026-35216 Budibase में एक रिमोट कोड एग्जीक्यूशन (RCE) भेद्यता है जो अनधिकृत हमलावरों को सर्वर पर कोड निष्पादित करने की अनुमति देती है।

क्या मैं प्रभावित हूँ?

यदि आप Budibase के 3.33.4 से पहले के संस्करण का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हो सकते हैं।

इसे कैसे ठीक करें?

Budibase को संस्करण 3.33.4 या उसके बाद के संस्करण में अपडेट करें।

अपनी निर्भरताओं की स्वचालित निगरानी करें

जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।

मुफ़्त शुरू करें