Multiple vulnerabilities in the open-source low-code platform Budibase allow a remote, authenticated attacker to bypass security controls, disclose information, execute code, or escalate privileges. The CVSS base score for these issues is 8.8 (High). Affected versions are all Budibase Open Source releases prior to version 3.38.1, which contains the necessary fixes.
[WID-SEC-2026-1477] Budibase: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.9 (hoch) Remoteangriff ja Datum 11.05.2026 Stand 12.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Produktbeschreibung Budibase ist eine quelloffene Low-Code-Plattform fĂĽr die Erstellung interner Anwendungen, wie z. B. Verwaltungspanels. Produkte 11.05.2026 Open Source Budibase <3.38.1 Angriff Angriff Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Budibase ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, Code auszufĂĽhren oder seine Rechte zu erweitern. CVE Informationen Versionshistorie Feedback zum Advisory geben