UNKNOWNCVE-2026-35216
CVE-2026-35216: Budibase RCE脆弱性(重大度: критический)
プラットフォーム
nodejs
コンポーネント
@budibase/server
修正バージョン
3.33.4
CVE-2026-35216は、Budibaseに存在する認証なしでリモートコード実行(RCE)を可能にする脆弱性です。攻撃者は、公開Webhookエンドポイント経由でBashステップを含む自動化をトリガーすることで、Budibaseサーバー上で任意のコードを実行できます。影響を受けるのはバージョン3.33.4未満のBudibaseです。この問題はバージョン3.33.4で修正されています。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-35216とは何ですか?
Budibaseにおける認証なしにリモートコード実行(RCE)が可能な脆弱性です。
この脆弱性の影響を受けますか?
Budibaseのバージョンが3.33.4未満の場合、影響を受ける可能性があります。
どのように修正すればよいですか?
Budibaseをバージョン3.33.4以降にアップデートしてください。