Multiple critical vulnerabilities in the open-source low-code platform Budibase (CVSS Base Score 9.0) allow a remote attacker to gain administrator privileges, bypass security controls, perform cross-site scripting, manipulate data, or disclose sensitive information. The vulnerabilities affect all versions of Budibase prior to version 3.39.0. A fix is available, and users must upgrade to Budibase version 3.39.0.
[WID-SEC-2026-1629] Budibase: Mehrere Schwachstellen CVSS Base Score 9.0 (kritisch) CVSS Temporal Score 8.1 (hoch) Remoteangriff ja Datum 20.05.2026 Stand 21.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Budibase ist eine quelloffene Low-Code-Plattform für die Erstellung interner Anwendungen, wie z. B. Verwaltungspanels. Produkte 20.05.2026 Open Source Budibase <3.39.0 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Budibase ausnutzen, um Administratorrechte zu erlangen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben