UNKNOWNCVE-2026-35216
CVE-2026-35216:Budibase RCE漏洞(严重)
平台
nodejs
组件
@budibase/server
已修复版本
3.33.4
CVE-2026-35216是Budibase中存在的远程代码执行(RCE)漏洞。未经身份验证的攻击者可以通过公共webhook端点触发包含Bash步骤的自动化流程,从而在Budibase服务器上实现远程代码执行。该过程在容器内以root身份执行。该漏洞影响Budibase <= 3.33.4版本,已在3.33.4版本中修复。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是CVE-2026-35216漏洞?
CVE-2026-35216是Budibase中的一个远程代码执行(RCE)漏洞,允许未经身份验证的攻击者执行任意代码。
我是否受到CVE-2026-35216漏洞的影响?
如果您的Budibase版本小于或等于3.33.4,则您可能受到此漏洞的影响。
如何修复CVE-2026-35216漏洞?
将Budibase升级到3.33.4或更高版本可以修复此漏洞。