CVE-2026-35216: Budibase RCE kwetsbaarheid <= 3.33.4
Platform
nodejs
Component
@budibase/server
Opgelost in
3.33.4
CVE-2026-35216 is een Remote Code Execution (RCE) kwetsbaarheid in Budibase. Deze kwetsbaarheid stelt een niet-geauthenticeerde aanvaller in staat om code uit te voeren op de Budibase server door een automatisering met een Bash stap te triggeren via het publieke webhook endpoint. De kwetsbaarheid treft Budibase versies kleiner dan of gelijk aan 3.33.4. Het probleem is verholpen in versie 3.33.4.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-35216?
CVE-2026-35216 is een Remote Code Execution (RCE) kwetsbaarheid in Budibase waardoor een niet-geauthenticeerde aanvaller code kan uitvoeren op de server.
Ben ik getroffen door CVE-2026-35216?
U bent mogelijk getroffen als u Budibase versie 3.33.4 of lager gebruikt. Controleer uw Budibase versie om te bepalen of u kwetsbaar bent.
Hoe kan ik CVE-2026-35216 verhelpen?
U kunt CVE-2026-35216 verhelpen door te upgraden naar Budibase versie 3.33.4 of hoger. Deze versie bevat een patch voor de RCE kwetsbaarheid.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen