脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-54350 |
|
@budibase/server に SQLインジェクション (CVE-2026-54350)
@budibase/server に SQLインジェクション (CVE-2026-54350) が存在。機密情報が外部に流出する可能性があります。`POST /api/v2/queries/` 経由で攻撃可能。対策: `3.39.12` 以上に更新。
|
| CVE-2026-54353 |
|
@budibase/backend-core の脆弱性 (CVE-2026-54353)
@budibase/backend-core に 脆弱性 (CVE-2026-54353) が存在。機密情報が外部に流出する可能性があります。対策: `3.39.9` 以上に更新。
|
| CVE-2026-54352 |
|
@budibase/server に パストラバーサル (CVE-2026-54352)
@budibase/server に パストラバーサル (CVE-2026-54352) が存在。機密情報が外部に流出する可能性があります。`POST /api/pwa/process-zip` 経由で攻撃可能。対策: `3.39.9` 以上に更新。
|
| CVE-2026-54351 |
|
@budibase/server の脆弱性 (CVE-2026-54351)
@budibase/server に 脆弱性 (CVE-2026-54351) が存在。機密情報が外部に流出する可能性があります。`POST /api/webhooks/trigger/` 経由で攻撃可能。対策: `3.39.9` 以上に更新。
|
| CVE-2026-50137 |
|
@budibase/server の脆弱性 (CVE-2026-50137)
@budibase/server に 脆弱性 (CVE-2026-50137) が存在。機密情報が外部に流出する可能性があります。`POST /api/attachments/` 経由で攻撃可能。対策: `3.39.0` 以上に更新。
|
| CVE-2026-50136 |
|
@budibase/server の脆弱性 (CVE-2026-50136)
@budibase/server に 脆弱性 (CVE-2026-50136) が存在。不正な操作・情報露出のリスクがあります。`POST /api/attachments/` 経由で攻撃可能。対策: `3.39.2` 以上に更新。
|
| CVE-2026-50132 |
|
@budibase/server の脆弱性 (CVE-2026-50132)
@budibase/server に 脆弱性 (CVE-2026-50132) が存在。機密情報が外部に流出する可能性があります。`GET /api/chat-links/` 経由で攻撃可能。対策: `3.39.0` 以上に更新。
|
| CVE-2026-42239 |
|
@budibase/backend-core の脆弱性 (CVE-2026-42239)
@budibase/backend-core に 脆弱性 (CVE-2026-42239) が存在。機密情報が外部に流出する可能性があります。``document.cookie`` 経由で攻撃可能。対策: `3.35.10` 以上に更新。
|