UNKNOWNCVE-2026-31818
CVE-2026-31818:Budibase SSRF漏洞(严重)
平台
nodejs
组件
@budibase/backend-core
已修复版本
3.33.4
CVE-2026-31818是Budibase REST数据源连接器中存在的服务器端请求伪造(SSRF)漏洞。由于BLACKLIST_IPS环境变量在官方部署配置中默认未设置,导致平台的SSRF保护机制失效。攻击者可以利用此漏洞发起恶意请求。该漏洞影响Budibase <= 3.33.4版本,已在3.33.4版本中修复。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是CVE-2026-31818漏洞?
CVE-2026-31818是Budibase中的一个服务器端请求伪造(SSRF)漏洞,允许攻击者代表服务器发起请求。
我是否受到CVE-2026-31818漏洞的影响?
如果您的Budibase版本小于或等于3.33.4,并且未手动配置IP黑名单,则您可能受到此漏洞的影响。
如何修复CVE-2026-31818漏洞?
将Budibase升级到3.33.4或更高版本可以修复此漏洞。