A high-severity vulnerability (CVSS 8.8) in the open-source Budibase low-code platform allows authenticated remote attackers to bypass security controls and manipulate data. The flaw affects Budibase versions prior to 3.38.1, and a patch is available in version 3.38.1. Mitigation guidance is provided, though the specific workaround is not detailed in the provided text.
[WID-SEC-2026-1557] Budibase: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.9 (hoch) Remoteangriff ja Datum 17.05.2026 Stand 18.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Budibase ist eine quelloffene Low-Code-Plattform für die Erstellung interner Anwendungen, wie z. B. Verwaltungspanels. Produkte 17.05.2026 Open Source Budibase <3.38.1 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Budibase ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Daten zu manipulieren. CVE Informationen Versionshistorie Feedback zum Advisory geben