Budibase: 通过视图过滤器 Map 函数中的不安全 eval() 实现远程代码执行 (Budibase Cloud)

该漏洞的影响在于攻击者能够利用 Budibase Cloud 应用服务 Pod 的运行环境，执行任意代码。攻击者可以窃取敏感数据，例如数据库凭据、API 密钥和用户数据。此外，攻击者还可以利用此漏洞进行横向移动，访问同一网络中的其他系统。由于 Budibase Cloud 的广泛使用，该漏洞的潜在影响范围非常广泛，可能导致大规模的数据泄露和系统破坏。该漏洞利用模式类似于其他利用不安全 eval() 函数的漏洞，可能导致严重的后果。

Budibase Cloud users, particularly those on free tier accounts, are at immediate risk. Organizations relying on Budibase Cloud for critical applications or storing sensitive data are especially vulnerable. Shared hosting environments utilizing Budibase Cloud may also be at increased risk due to potential cross-tenant exploitation.

• nodejs / server: Monitor Budibase Cloud logs for unusual JavaScript execution patterns or errors related to view filtering. Use journalctl to filter for errors containing 'eval' or 'inMemoryView.ts'. • generic web: Inspect Budibase Cloud application logs for suspicious requests targeting view endpoints. Use curl to test view endpoints with potentially malicious map functions and observe the response for unexpected behavior. • database (mongodb): While the vulnerability isn't directly in MongoDB, monitor MongoDB logs for unusual activity originating from the Budibase Cloud application pods.

1. 2026-02-25Disclosure

   disclosure

1. 已保留2026-02-23
2. 发布日期2026-02-25
3. EPSS 更新日期2026-03-23

最有效的缓解措施是立即将 Budibase Cloud 升级至 3.30.4 或更高版本。如果无法立即升级，可以考虑以下临时缓解措施：限制用户权限，仅授予必要的访问权限；实施严格的输入验证，防止恶意代码注入；监控 Budibase Cloud 系统的日志，检测可疑活动。对于自托管部署，由于使用原生 CouchDB 视图，因此不受此漏洞影响。升级后，请确认新版本已成功部署，并检查系统日志以确保没有异常活动。