UNKNOWNCVE-2026-35218
CVE-2026-35218:Budibase XSS漏洞(高危)
平台
nodejs
组件
budibase
已修复版本
3.32.5
CVE-2026-35218是Budibase中存在的跨站脚本(XSS)漏洞。经过身份验证且具有Builder访问权限的用户可以创建包含HTML有效负载的表、自动化、视图或查询,当同一工作区中的任何Builder角色用户打开命令面板时,有效负载将在其浏览器中执行,从而窃取其会话cookie并实现完全帐户接管。该漏洞影响Budibase <= 3.32.5版本,已在3.32.5版本中修复。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是CVE-2026-35218漏洞?
CVE-2026-35218是Budibase中的一个跨站脚本(XSS)漏洞,允许攻击者在其他用户的浏览器中执行恶意脚本。
我是否受到CVE-2026-35218漏洞的影响?
如果您的Budibase版本小于或等于3.32.5,则您可能受到此漏洞的影响。
如何修复CVE-2026-35218漏洞?
将Budibase升级到3.32.5或更高版本可以修复此漏洞。