A high-severity vulnerability (CVSS 8.1) in the Budibase low-code platform allows an authenticated remote attacker to bypass security controls, potentially leading to privilege escalation. The flaw affects Budibase Open Source versions prior to 3.35.10, and a mitigation is available. Users must upgrade to Budibase version 3.35.10 or later to address the issue.
[WID-SEC-2026-1412] Budibase: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und potenziell Privilegieneskalation CVSS Base Score 8.1 (hoch) CVSS Temporal Score 7.3 (hoch) Remoteangriff ja Datum 07.05.2026 Stand 08.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Produktbeschreibung Budibase ist eine quelloffene Low-Code-Plattform für die Erstellung interner Anwendungen, wie z. B. Verwaltungspanels. Produkte 07.05.2026 Open Source Budibase <3.35.10 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Budibase ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und potenziell um seine Privilegien zu erhöhen. CVE Informationen Versionshistorie Feedback zum Advisory geben