プラットフォーム
nodejs
コンポーネント
@budibase/backend-core
修正版
3.33.5
3.33.4
CVE-2026-31818は、BudibaseのRESTデータソースコネクタに存在するサーバーサイドリクエストフォージェリ(SSRF)の脆弱性です。この脆弱性を悪用すると、攻撃者はサーバーになりすましてリクエストを送信し、機密情報へのアクセスや内部システムへの攻撃が可能になります。影響を受けるのはバージョン3.33.4未満のBudibaseです。この問題はバージョン3.33.4で修正されています。
CVE-2026-31818は、3.33.4より前のバージョンのBudibaseに影響を与え、Server-Side Request Forgery (SSRF)攻撃を可能にします。この脆弱性は、RESTコネクタ統合とバックエンドコアのブラックリストモジュールに存在します。デフォルトのブラックリストの設定が不適切であるため、攻撃者は最小限の権限(Builderロール、または既存のクエリを実行するためのQUERY WRITE権限)でRESTコネクタを操作し、通常は外部からアクセスできない内部リソースにリクエストを送信できます。これにより、機密情報(構成情報、内部データベースなど)の漏洩や、ネットワーク上の他の内部サービスへのアクセスにつながる可能性があります。重大度は、必要な権限が少なく、機密データへのアクセス可能性があるため、クリティカルです。
攻撃者は、Budibase内でRESTコネクタを使用して内部URLへのリクエストを送信するクエリを作成することで、この脆弱性を悪用する可能性があります。デフォルトのブラックリストの設定が不適切であるため、リクエストはブロックされず、Budibaseサーバーは要求されたデータで応答します。攻撃者は次に、このデータを抽出し、内部システムへの不正アクセスを試行したり、アプリケーションのセキュリティを侵害したりするために使用する可能性があります。悪用の容易さと潜在的な損害の可能性を考えると、この脆弱性は特に懸念されます。潜在的なリスクを特定して軽減するために、ペネトレーションテストを実施することをお勧めします。
Organizations utilizing self-hosted Budibase instances are at risk, particularly those relying on the REST Datasource integration for data connectivity. Environments with lax permission controls for Builder roles or QUERY WRITE access are especially vulnerable. Shared hosting environments where multiple users have access to Budibase instances should be considered high-risk.
• nodejs / server:
ps aux | grep budibase• nodejs / server:
journalctl -u budibase --since "1 hour ago" | grep -i "rest datasource"• generic web: Use curl to probe for REST endpoints and observe responses for internal IP addresses or service names.
curl -v http://<budibase_host>/api/rest/datasourcesdisclosure
patch
エクスプロイト状況
EPSS
0.01% (2% パーセンタイル)
CISA SSVC
CVE-2026-31818の解決策は、Budibaseをバージョン3.33.4以降にアップデートすることです。このバージョンには、SSRFリクエストをブロックする正しく構成されたデフォルトのブラックリストが含まれています。追加の予防策として、RESTコネクタのブラックリスト構成をレビューおよび強化し、保護する必要のあるすべての内部ドメインとIPアドレスが含まれていることを確認することをお勧めします。さらに、RESTコネクタを使用するユーザーの権限を制限し、タスクを実行するために必要な権限のみを付与することをお勧めします。RESTコネクタへのアクセスログを監視することで、潜在的な悪用試行を検出および対応できます。
Actualice Budibase a la versión 3.33.4 o superior. Esta versión corrige la vulnerabilidad SSRF al asegurar que la variable de entorno BLACKLIST_IPS esté configurada correctamente, habilitando la lista negra de IPs y previniendo solicitudes no autorizadas.
脆弱性分析と重要アラートをメールでお届けします。
SSRF (Server-Side Request Forgery)は、攻撃者がサーバーに攻撃者が制御するリソースへのリクエストを実行させることを可能にする脆弱性の種類です。これにより、機密情報が公開される可能性があります。
'QUERY WRITE'は、Budibase内の権限で、ユーザーが既存のクエリを変更および実行することを可能にします。
はい、3.33.4以降へのアップデートが推奨される解決策です。ただし、セキュリティを強化するためにブラックリスト構成をレビューすることをお勧めします。
Budibaseのバージョンは、通常/adminのURLでアクセスできるシステム管理ページで確認できます。
システムが侵害された疑いがある場合は、直ちに隔離し、パスワードを変更し、包括的なセキュリティ監査を実施する必要があります。
CVSS ベクトル