A critical vulnerability (CVSS Base Score 9.1) in the open-source Budibase low-code platform allows a remote, anonymous attacker to bypass security controls. Affected versions include Budibase open-source versions prior to 3.35.4. The mitigation is to upgrade to Budibase version 3.35.4.
[WID-SEC-2026-1135] Budibase: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen CVSS Base Score 9.1 (kritisch) CVSS Temporal Score 8.2 (hoch) Remoteangriff ja Datum 15.04.2026 Stand 16.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Produktbeschreibung Budibase ist eine quelloffene Low-Code-Plattform für die Erstellung interner Anwendungen, wie z. B. Verwaltungspanels. Produkte 15.04.2026 Open Source Budibase <3.35.4 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Budibase ausnutzen, um Sicherheitsvorkehrungen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben