CVE-2026-35214: @budibase/server Path Traversal (HIGH)
Platform
nodejs
Component
@budibase/server
Opgelost in
3.33.4
In @budibase/server is een path traversal kwetsbaarheid ontdekt in de plugin file upload endpoint. Een aanvaller met Global Builder privileges kan een multipart upload met een filename met '../' gebruiken om willekeurige directories te verwijderen en bestanden te schrijven. Deze kwetsbaarheid treft versies van @budibase/server voor 3.33.4. Een patch is beschikbaar.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-35214?
CVE-2026-35214 is een path traversal kwetsbaarheid in @budibase/server die het mogelijk maakt om willekeurige bestanden te verwijderen en te schrijven.
Ben ik kwetsbaar?
Ja, als u @budibase/server gebruikt in een versie lager dan 3.33.4 bent u kwetsbaar.
Hoe kan ik dit oplossen?
Update @budibase/server naar versie 3.33.4 of hoger om deze kwetsbaarheid te verhelpen.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen