RCE no Budibase: Webhook Exploit - CVE-2026-35216 (v3.33.4)
Plataforma
nodejs
Componente
@budibase/server
Corrigido em
3.33.4
Uma vulnerabilidade de Remote Code Execution (RCE) foi descoberta no @budibase/server. Um atacante não autenticado pode executar código remotamente no servidor Budibase, explorando um webhook público e disparando uma automação com um passo Bash. O processo é executado como root dentro do container, tornando a exploração particularmente perigosa.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é CVE-2026-35216?
É uma vulnerabilidade RCE no Budibase que permite a execução de código remotamente.
Estou afetado?
Se você estiver usando uma versão do Budibase anterior a 3.33.4, você está vulnerável.
Como corrigir?
Atualize para a versão 3.33.4 ou superior.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis