Pubblicato il 2026-06-26 · Fonte: NVD NIST
La vulnerabilità CVE-2026-54350 è una critica vulnerabilità nella piattaforma open-source low-code Budibase. Prima della versione 3.39.12, un visitatore non autenticato poteva leggere e modificare documenti in MongoDB, CouchDB, Elasticsearch, DynamoDB-PartiQL e REST-with-JSON-body collection. La vulnerabilità si verifica a causa di una mancanza di validazione degli input utente e di una cattiva gestione dei parametri nelle query. Ciò consente a un attaccante di eseguire azioni non autorizzate sui dati.
Un attaccante può sfruttare questa vulnerabilità per leggere e modificare documenti sensibili in diversi database, inclusi MongoDB, CouchDB e Elasticsearch. Ciò può portare a violazioni dei dati, furto di informazioni e altre conseguenze negative. La vulnerabilità è particolarmente pericolosa poiché non richiede autenticazione e può essere sfruttata con una semplice richiesta HTTP.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Budibase alla versione 3.39.12 o successiva. Inoltre, è importante implementare misure di sicurezza aggiuntive, come la validazione degli input utente e la gestione dei parametri nelle query. È anche consigliabile monitorare le attività del database e implementare meccanismi di rilevamento delle intrusioni per rilevare eventuali attacchi.
La vulnerabilità CVE-2026-54350 è una critica vulnerabilità nella piattaforma open-source low-code Budibase che consente a un attaccante di leggere e modificare documenti in diversi database.
I database a rischio includono MongoDB, CouchDB, Elasticsearch, DynamoDB-PartiQL e REST-with-JSON-body collection.
Per proteggersi da questa vulnerabilità, è consigliabile aggiornare Budibase alla versione 3.39.12 o successiva e implementare misure di sicurezza aggiuntive, come la validazione degli input utente e la gestione dei parametri nelle query.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.