UNKNOWNCVE-2026-35214

CVE-2026-35214：Budibase 路径遍历漏洞（高危）

Q: 什么是CVE-2026-35214漏洞？

CVE-2026-35214是Budibase中的一个路径遍历漏洞，允许攻击者访问或修改受限文件系统路径。

Q: 我是否受到CVE-2026-35214漏洞的影响？

如果您的Budibase版本小于或等于3.33.4，则您可能受到此漏洞的影响。

Q: 如何修复CVE-2026-35214漏洞？

将Budibase升级到3.33.4或更高版本可以修复此漏洞。

平台

nodejs

组件

@budibase/server

已修复版本

3.33.4

在NVD查看

CVE-2026-35214是Budibase中存在的路径遍历漏洞。攻击者可以通过插件文件上传端点（POST /api/plugin/upload）上传包含路径遍历序列的文件，从而删除任意目录或写入任意文件。攻击者需要具有Global Builder权限。该漏洞影响Budibase <= 3.33.4版本，已在3.33.4版本中修复。

修复方法

暂无官方补丁。请查找临时解决方案或持续关注更新。

常见问题

什么是CVE-2026-35214漏洞？

CVE-2026-35214是Budibase中的一个路径遍历漏洞，允许攻击者访问或修改受限文件系统路径。

我是否受到CVE-2026-35214漏洞的影响？

如果您的Budibase版本小于或等于3.33.4，则您可能受到此漏洞的影响。

如何修复CVE-2026-35214漏洞？

将Budibase升级到3.33.4或更高版本可以修复此漏洞。

自动监控您的依赖项

当新漏洞影响您的项目时获得提醒。

免费开始