UNKNOWNCVE-2026-35214
CVE-2026-35214: Budibase パストラバーサル脆弱性(重大度: 高)
プラットフォーム
nodejs
コンポーネント
@budibase/server
修正バージョン
3.33.4
CVE-2026-35214は、Budibaseのプラグインファイルアップロードエンドポイントに存在するパストラバーサルの脆弱性です。この脆弱性を悪用すると、攻撃者は任意のディレクトリを削除したり、任意のファイルシステムパスにファイルを書き込んだりすることができます。影響を受けるのはバージョン3.33.4未満のBudibaseです。この問題はバージョン3.33.4で修正されています。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-35214とは何ですか?
Budibaseにおけるパストラバーサルの脆弱性です。
この脆弱性の影響を受けますか?
Budibaseのバージョンが3.33.4未満の場合、影響を受ける可能性があります。
どのように修正すればよいですか?
Budibaseをバージョン3.33.4以降にアップデートしてください。