UNKNOWNCVE-2026-31818
CVE-2026-31818: Budibase SSRF脆弱性(重大度: критический)
プラットフォーム
nodejs
コンポーネント
@budibase/backend-core
修正バージョン
3.33.4
CVE-2026-31818は、BudibaseのRESTデータソースコネクタに存在するサーバーサイドリクエストフォージェリ(SSRF)の脆弱性です。この脆弱性を悪用すると、攻撃者はサーバーになりすましてリクエストを送信し、機密情報へのアクセスや内部システムへの攻撃が可能になります。影響を受けるのはバージョン3.33.4未満のBudibaseです。この問題はバージョン3.33.4で修正されています。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-31818とは何ですか?
BudibaseのRESTデータソースコネクタに存在するサーバーサイドリクエストフォージェリ(SSRF)の脆弱性です。
この脆弱性の影響を受けますか?
Budibaseのバージョンが3.33.4未満の場合、影響を受ける可能性があります。
どのように修正すればよいですか?
Budibaseをバージョン3.33.4以降にアップデートしてください。