Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-54353
CVSS 8.5 — ALTO

CVE-2026-54353: Vulnerabilità SSRF in Budibase

Pubblicato il 2026-06-26 · Fonte: NVD NIST

CVE ID
CVE-2026-54353
CVSS Score
8.5
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N

Riassunto tecnico

La vulnerabilità CVE-2026-54353 colpisce la piattaforma open-source low-code Budibase, consentendo agli utenti autenticati con permessi di automazione di bypassare la blacklist SSRF (Server-Side Request Forgery) attraverso il rebinding DNS. Ciò avviene perché il flusso di fetch in uscita valida l'hostname contro la blacklist prima dell'invio della richiesta, ma la connessione del socket effettua una ricerca DNS separata tramite node-fetch. Poiché gli indirizzi IP validati non vengono mai associati alla connessione, un hostname controllato da un attaccante può restituire un indirizzo IP pubblico durante la convalida e un indirizzo IP privato/interno durante la connessione reale. Questo comporta una vulnerabilità SSRF non cieca contro servizi interni raggiungibili dall'host Budibase.

Impatto

Un attaccante può sfruttare questa vulnerabilità per accedere a servizi interni non esposti pubblicamente, inclusi servizi di loopback, RFC1918 e endpoint di metadata cloud. Ciò potrebbe portare a violazioni dei dati, accesso non autorizzato e altri tipi di attacchi. La gravità di questa vulnerabilità è classificata come alta, con un punteggio CVSS di 8.5.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare la piattaforma Budibase alla versione 3.39.9 o successiva. In assenza di un aggiornamento, è importante limitare i permessi di automazione agli utenti autenticati e implementare misure di sicurezza aggiuntive per proteggere i servizi interni.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-54353?

La vulnerabilità CVE-2026-54353 è una vulnerabilità SSRF che colpisce la piattaforma Budibase, consentendo agli utenti autenticati di bypassare la blacklist SSRF.

Qual è l'impatto di questa vulnerabilità?

L'impatto di questa vulnerabilità include l'accesso non autorizzato a servizi interni, violazioni dei dati e altri tipi di attacchi.

Come proteggersi da CVE-2026-54353?

Per proteggersi da questa vulnerabilità, è consigliabile aggiornare la piattaforma Budibase alla versione 3.39.9 o successiva e limitare i permessi di automazione agli utenti autenticati.

Fonti ufficiali

🔗 NVD NIST — CVE-2026-54353

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.