budibase 厂商漏洞列表 / CVE 中文分析 18

budibase 厂商相关 18 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

Budibase 是低代码平台，用于构建内部工具和工作流应用。历史上常见漏洞包括远程代码执行、跨站脚本和权限绕过，主要源于身份验证机制缺陷和输入验证不足。截至最新统计，该平台已记录 18 条 CVE，部分高危漏洞允许攻击者获取系统权限或执行恶意代码。安全团队建议及时更新版本并实施严格的访问控制，以缓解潜在风险。

Top products by budibase: budibase budibase/budibase

Budibase JWT会话Cookie配置不当导致XSS账户接管

CriticalCVE-2024-414282026-04-25

通过未锚定正则表达式在公共端点匹配器中实现身份验证绕过 — 对受保护端点的未认证访问 · 公告 · Budibase/budibase · GitHub

UnknownCVE-2024-38372026-04-04

CVE-2024-3837 Python requests库路径遍历漏洞利用代码

Critical2026-04-04

Builder命令面板存储型XSS漏洞分析

Critical2026-04-04

Burrow Bash自动化步骤命令注入漏洞分析

Salesforce REST Connect SSRF漏洞分析

Budibase 3.33.4 安全更新：修复命令注入、路径遍历及 SSRF 风险

Budibase视图过滤器注入漏洞修复分析

CriticalCVE-2026-250402026-01-30

Budibase CVE-2026-25040: Creator角色API权限提升漏洞

展示最近 20 条安全公告。查看全部 →

本页汇总了 budibase 厂商截至目前公开的全部 18 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。