Budibase - это платформа низкого кода для создания внутренних инструментов, рабочих процессов и админ-панелей. Версии до 2.4.3 (07 марта 20…
Budibase - это платформа низкого кода для создания внутренних инструментов, рабочих процессов и админ-панелей. Версии до 2.4.3 (07 марта 2023 года) уязвимы для Server-Side Request Forgery. Это может привести к тому, что злоумышленник получит доступ к секретному ключу Budibase AWS. Пользователи Budibase cloud не требуют никаких действий. Пользователи самодостаточной версии, которые запускают Budibase в открытом интернете и используют облачного провайдера, который позволяет HTTP доступ к информации о метаданных, должны убедиться, что при развертывании Budibase в прямом эфире их внутренний адрес метаданных не становится доступен.
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
https://cwe.mitre.org/data/definitions/918.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/664.html →Открыть в коллекции CAPEC →