Path Traversal em Budibase: Upload de Plugin - CVE-2026-35214 (v3.33.4)
Plataforma
nodejs
Componente
@budibase/server
Corrigido em
3.33.4
Uma vulnerabilidade de Path Traversal foi descoberta no @budibase/server. Um atacante com privilégios de Global Builder pode explorar a falta de sanitização de nomes de arquivo no endpoint de upload de plugin para excluir arquivos arbitrários e escrever arquivos em locais não autorizados, potencialmente levando à comprometimento do sistema.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é CVE-2026-35214?
É uma vulnerabilidade Path Traversal no Budibase que permite a exclusão e escrita de arquivos arbitrários.
Estou afetado?
Se você estiver usando uma versão do Budibase anterior a 3.33.4, você está vulnerável.
Como corrigir?
Atualize para a versão 3.33.4 ou superior.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis