UNKNOWNCVE-2026-35218
CVE-2026-35218: Budibase XSS脆弱性(重大度: 高)
プラットフォーム
nodejs
コンポーネント
budibase
修正バージョン
3.32.5
CVE-2026-35218は、BudibaseのBuilder Command Paletteに存在するクロスサイトスクリプティング(XSS)の脆弱性です。この脆弱性を悪用すると、認証されたユーザーがHTMLペイロードを含むテーブル、自動化、ビュー、またはクエリを作成し、別のユーザーがCommand Paletteを開いた際にペイロードが実行され、セッションCookieが盗まれる可能性があります。影響を受けるのはバージョン3.32.5未満のBudibaseです。この問題はバージョン3.32.5で修正されています。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-35218とは何ですか?
Budibaseにおけるクロスサイトスクリプティング(XSS)の脆弱性です。
この脆弱性の影響を受けますか?
Budibaseのバージョンが3.32.5未満の場合、影響を受ける可能性があります。
どのように修正すればよいですか?
Budibaseをバージョン3.32.5以降にアップデートしてください。