目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CVE-2026-48150— Budibase 安全漏洞

CVSS 9.0 · Critical EPSS 0.06% · P20

影响版本矩阵 1

厂商产品版本范围状态
Budibasebudibase< 3.39.0affected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-48150 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Budibase: Workspace-scoped builder escalates to global admin via /api/public/v1/roles/assign
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Budibase is an open-source low-code platform. Prior to 3.39.0, /api/public/v1/roles/assign is guarded by the builderOrAdmin middleware, which passes any user who is a builder for the app id in the x-budibase-app-id header. That check admits both global builders and workspace-scoped builders (builder.apps set but builder.global unset). The controller then spreads the request body into the SDK call, and the SDK grants builder.global=true or admin.global=true on whichever user ids the caller supplies. Bob, a workspace-scoped builder with an API key, promotes himself or any other user to global admin with one POST. The whole flow is tenant-wide privilege escalation from an app-level role, available to anyone with an Enterprise license that unlocks the EXPANDED_PUBLIC_API feature. This vulnerability is fixed in 3.39.0.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
CWE-915
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Budibase 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Budibase是英国Budibase开源的一个用于在几分钟内创建内部应用程序、工作流和管理面板的低代码平台。 Budibase 3.39.0之前版本存在安全漏洞,该漏洞源于/api/public/v1/roles/assign端点受builderOrAdmin中间件保护但检查不充分,可能导致工作区范围的构建者提升自身或他人为全局管理员。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
Budibasebudibase < 3.39.0 -

二、漏洞 CVE-2026-48150 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-48150 的情报信息

登录查看更多情报信息。

CVE-2026-48150 厂商安全公告 (1)

同批安全公告 · Budibase · 2026-05-27 · 共 20 条

CVE-2026-464259.9 CRITICALBudibase 安全漏洞
CVE-2026-457168.8 HIGHBudibase 安全漏洞
CVE-2026-457178.8 HIGHBudibase 安全漏洞
CVE-2026-481538.5 HIGHBudibase 安全漏洞
CVE-2026-481498.1 HIGHBudibase 跨站脚本漏洞
CVE-2026-481528.1 HIGHBudibase 安全漏洞
CVE-2026-464277.7 HIGHBudibase 信息泄露漏洞
CVE-2026-450617.7 HIGHBudibase 代码问题漏洞
CVE-2026-481467.7 HIGHBudibase 代码问题漏洞
CVE-2026-455487.7 HIGHBudibase 安全漏洞
CVE-2026-457157.7 HIGHBudibase 代码问题漏洞
CVE-2026-464267.6 HIGHBudibase 安全漏洞
CVE-2026-481517.5 HIGHBudibase 安全漏洞
CVE-2026-481476.5 MEDIUMBudibase 安全漏洞
CVE-2026-457196.5 MEDIUMBudibase 安全漏洞
CVE-2026-457185.4 MEDIUMBudibase 安全漏洞
CVE-2026-464244.2 MEDIUMBudibase 安全漏洞
CVE-2026-48128Budibase 安全漏洞
CVE-2026-48148Budibase 安全漏洞

IV. Related Vulnerabilities

Same product: budibase
Same vendor: Budibase
Same weakness: CWE-915

V. Comments for CVE-2026-48150

暂无评论

发表评论