Multiple critical vulnerabilities in the open-source low-code platform Budibase (CVSS Base Score 9.9) allow an authenticated remote attacker to escalate to administrator privileges, bypass security controls, perform cross-site scripting, or disclose sensitive information. The affected versions are all Budibase open-source releases prior to version 3.38.2. A fix is available in Budibase version 3.38.2.
[WID-SEC-2026-1564] Budibase: Mehrere Schwachstellen CVSS Base Score 9.9 (kritisch) CVSS Temporal Score 8.9 (hoch) Remoteangriff ja Datum 17.05.2026 Stand 18.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Budibase ist eine quelloffene Low-Code-Plattform für die Erstellung interner Anwendungen, wie z. B. Verwaltungspanels. Produkte 17.05.2026 Open Source Budibase <3.38.2 Angriff Angriff Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Budibase ausnutzen, um Administratorrechte zu erlangen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen oder vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben