Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-54351
CVSS 8.2 — ALTO

CVE-2026-54351: Vulnerabilità in Budibase

Pubblicato il 2026-06-26 · Fonte: NVD NIST

CVE ID
CVE-2026-54351
CVSS Score
8.2
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:N

Riassunto tecnico

La piattaforma open-source low-code Budibase presenta una vulnerabilità di massa di assegnazione (mass assignment) nella funzione externalTrigger(), che consente a un attaccante di sovrascrivere la proprietà interna appId includendola nel corpo della richiesta POST del webhook. Ciò può portare all'esecuzione di automazioni definite dall'attaccante nel contesto dello spazio di lavoro della vittima, concedendo pieno accesso in lettura e scrittura al database della vittima. La vulnerabilità è stata risolta nella versione 3.39.9.

Impatto

Un attaccante può sfruttare questa vulnerabilità per ottenere accesso completo al database di un utente, potendo leggere e modificare dati sensibili. Ciò può avere gravi conseguenze per la sicurezza e la riservatezza dei dati. I sistemi a rischio sono quelli che utilizzano la piattaforma Budibase con versioni precedenti alla 3.39.9.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare la piattaforma Budibase alla versione 3.39.9 o successiva. In assenza di un aggiornamento disponibile, si consiglia di implementare misure di sicurezza aggiuntive, come il monitoraggio delle attività del sistema e la limitazione dell'accesso ai dati sensibili.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-54351?

La vulnerabilità CVE-2026-54351 è una vulnerabilità di massa di assegnazione nella funzione externalTrigger() della piattaforma Budibase, che consente a un attaccante di sovrascrivere la proprietà interna appId e ottenere accesso completo al database di un utente.

Qual è l'impatto della vulnerabilità?

L'impatto della vulnerabilità è alto, poiché un attaccante può ottenere accesso completo al database di un utente, potendo leggere e modificare dati sensibili.

Come proteggersi da CVE-2026-54351?

Per proteggersi da questa vulnerabilità, si consiglia di aggiornare la piattaforma Budibase alla versione 3.39.9 o successiva e di implementare misure di sicurezza aggiuntive, come il monitoraggio delle attività del sistema e la limitazione dell'accesso ai dati sensibili.

Fonti ufficiali

🔗 NVD NIST — CVE-2026-54351

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.