Budibase 越权漏洞: Builder提权至Global Admin (CVE-2026-4516)

github.com 2026-05-28View in English →日本語 →

Security AdvisoryCVE-2026-4516CriticalBudibase

Affected:

@budibase/worker <= 3.35.2

Fixed in:

3.38.1

Referenced CVEs: CVE-2026-45716 · 8.8

文章内图片已隐藏以节省流量 · 升级 Pro 后可见图片及离线存档

本文由本平台从 github.com 自动抓取，经 LLM 流水线清洗、双语翻译。版权归原作者。查看原文。

同源更多文章

LinkAce v2.5.5 IDOR漏洞详情及POC 2026-05-29 @ucp/http 包 SSRF 漏洞及修复 (CVE-2026-4468) 2026-05-29 copy-file.js符号链接处理漏洞及修复分析 2026-05-29 Mintplex-Labs/anything-llm CVE-2024-45403 路径遍历漏洞修复详情 2026-05-29 LinkAce v2.5.5 OAuth显示名存储型XSS漏洞 (CVE-2025-45343) 2026-05-29

离线存档

离线截图 & PDF 为 Pro 专属