Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : budibase Effacer
ID Titre
CVE-2026-54350 Injection SQL dans @budibase/server (CVE-2026-54350)
injection SQL dans @budibase/server (CVE-2026-54350). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v2/queries/`. Atténuation : mise à jour vers `3.39.12` ou plus.
CVE-2026-54353 Vulnérabilité dans @budibase/backend-core (CVE-2026-54353)
vulnérabilité dans @budibase/backend-core (CVE-2026-54353). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.39.9` ou plus.
CVE-2026-54352 Traversée de chemin dans @budibase/server (CVE-2026-54352)
traversée de chemin dans @budibase/server (CVE-2026-54352). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/pwa/process-zip`. Atténuation : mise à jour vers `3.39.9` ou plus.
CVE-2026-54351 Vulnérabilité dans @budibase/server (CVE-2026-54351)
vulnérabilité dans @budibase/server (CVE-2026-54351). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/webhooks/trigger/`. Atténuation : mise à jour vers `3.39.9` ou plus.
CVE-2026-50137 Vulnérabilité dans @budibase/server (CVE-2026-50137)
vulnérabilité dans @budibase/server (CVE-2026-50137). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/attachments/`. Atténuation : mise à jour vers `3.39.0` ou plus.
CVE-2026-50136 Vulnérabilité dans @budibase/server (CVE-2026-50136)
vulnérabilité dans @budibase/server (CVE-2026-50136). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/attachments/`. Atténuation : mise à jour vers `3.39.2` ou plus.
CVE-2026-50132 Vulnérabilité dans @budibase/server (CVE-2026-50132)
vulnérabilité dans @budibase/server (CVE-2026-50132). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/chat-links/`. Atténuation : mise à jour vers `3.39.0` ou plus.
CVE-2026-42239 Vulnérabilité dans @budibase/backend-core (CVE-2026-42239)
vulnérabilité dans @budibase/backend-core (CVE-2026-42239). Des informations confidentielles peuvent être exposées. Exploitable via ``document.cookie``. Atténuation : mise à jour vers `3.35.10` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →