A critical vulnerability (CVSS 9.6) in the open-source low-code platform Budibase allows a remote attacker to manipulate files, execute arbitrary code, escalate privileges, conduct XSS attacks, and bypass security controls. The flaw affects Budibase versions prior to 3.32.4, and a mitigation is available. Users must upgrade to Budibase version 3.32.4 to remediate the issue.
[WID-SEC-2026-0651] Budibase: Mehrere Schwachstellen CVSS Base Score 9.6 (kritisch) CVSS Temporal Score 9.1 (kritisch) Remoteangriff ja Datum 09.03.2026 Stand 10.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Produktbeschreibung Budibase ist eine quelloffene Low-Code-Plattform für die Erstellung interner Anwendungen, wie z. B. Verwaltungspanels. Produkte 09.03.2026 Open Source Budibase <3.32.4 Angriff Angriff Ein Angreifer kann eine Schwachstelle in Budibase ausnutzen, um Dateien zu manipulieren, um beliebigen Programmcode auszuführen, um seine Privilegien zu erhöhen, um einen Cross-Site Scripting Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben