Budibase는 오픈 소스 로우 코드 플랫폼입니다. 3.39.9 이전에는 자동화 권한이 있는 인증된 사용자가 DNS 리바인딩을 통해 Budibase의 SSRF 블랙리스트를 우회할 수 있습니다. 아웃바운드 가져오기 흐름은 요청이 전송되기 전에 블랙리스트에 대해 호스트 이름을 검증하지만 실제 소켓 연결은 나중에 노드 가져오기를 통해 별도의 DNS 조회를 수행합니다. 검증된 IP는 연결에 고정되지 않으므로 공격자가 제어하는 호스트 이름은 검증 중에 공용 IP를 반환하고 개인 정보 보호를 반환할 수 있습니다.
Budibase는 오픈 소스 로우 코드 플랫폼입니다. 3.39.9 이전에는 자동화 권한이 있는 인증된 사용자가 DNS 리바인딩을 통해 Budibase의 SSRF 블랙리스트를 우회할 수 있습니다. 아웃바운드 가져오기 흐름은 요청이 전송되기 전에 블랙리스트에 대해 호스트 이름을 검증하지만 실제 소켓 연결은 나중에 노드 가져오기를 통해 별도의 DNS 조회를 수행합니다. 검증된 IP는 연결에 고정되지 않으므로 공격자가 제어하는 호스트 이름은 검증 중에 공용 IP를 반환하고 실제 연결 중에 개인/내부 IP를 반환할 수 있습니다. 이로 인해 루프백, RFC1918 범위 및 클라우드 메타데이터 엔드포인트를 포함하여 Budibase 호스트에서 연결할 수 있는 내부 서비스에 대해 비맹인 SSRF 프리미티브가 생성됩니다. 이 취약점은 3.39.9에서 수정되었습니다.
| 소스 | CVSS 버전 | 기본 점수 | 심각도 | 벡터 문자열 | 평가일 |
|---|---|---|---|---|---|
| NVDNIST | 3.1 | 8.5 | HIGH | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N | 2026. 06. 27. |
| OSV3rd | 3.1 | 8.5 |
| CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N |
| 2026. 06. 23. |