Pubblicato il 2026-06-26 · Fonte: NVD NIST
La vulnerabilità CVE-2026-54352 è stata scoperta in Budibase, una piattaforma open-source low-code. La vulnerabilità si verifica a causa della preservazione degli obiettivi dei collegamenti simbolici assoluti durante l'estrazione di file zip. Ciò consente a un attaccante di leggere file arbitrari sul server. La vulnerabilità è stata riscontrata nelle versioni precedenti alla 3.39.9.
Un attaccante può sfruttare questa vulnerabilità per leggere file arbitrari sul server, inclusi file sensibili come configurazioni di sistema o dati utente. Ciò può portare a una violazione della sicurezza e a un accesso non autorizzato a informazioni sensibili.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Budibase alla versione 3.39.9 o successiva. Inoltre, è importante implementare pratiche di sicurezza generali, come limitare l'accesso ai file sensibili e monitorare le attività del server per rilevare eventuali accessi non autorizzati.
La vulnerabilità CVE-2026-54352 è una vulnerabilità critica in Budibase che consente a un attaccante di leggere file arbitrari sul server.
L'impatto di questa vulnerabilità è critico, poiché consente a un attaccante di leggere file sensibili e potenzialmente violare la sicurezza del sistema.
Per proteggersi da questa vulnerabilità, è necessario aggiornare Budibase alla versione 3.39.9 o successiva e implementare pratiche di sicurezza generali, come limitare l'accesso ai file sensibili e monitorare le attività del server.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.