CVE-2026-27702

CRITICAL

中文标题:

（暂无数据）

英文标题:

Budibase Vulnerable to Remote Code Execution via Unsafe eval() in View Filter Map Function (Budibase Cloud)

CVSS分数: 9.9

发布时间: 2026-02-25 15:11:16

漏洞类型: （暂无数据）

状态: PUBLISHED

数据质量分数: 0.40

数据版本: v3

漏洞描述

中文描述:

（暂无数据）

英文描述:

Budibase is a low code platform for creating internal tools, workflows, and admin panels. Prior to version 3.30.4, an unsafe `eval()` vulnerability in Budibase's view filtering implementation allows any authenticated user (including free tier accounts) to execute arbitrary JavaScript code on the server. This vulnerability ONLY affects Budibase Cloud (SaaS) - self-hosted deployments use native CouchDB views and are not vulnerable. The vulnerability exists in `packages/server/src/db/inMemoryView.ts` where user-controlled view map functions are directly evaluated without sanitization. The primary impact comes from what lives inside the pod's environment: the `app-service` pod runs with secrets baked into its environment variables, including `INTERNAL_API_KEY`, `JWT_SECRET`, CouchDB admin credentials, AWS keys, and more. Using the extracted CouchDB credentials, we verified direct database access, enumerated all tenant databases, and confirmed that user records (email addresses) are readable. Version 3.30.4 contains a patch.

CWE类型:

CWE-94 CWE-95 CWE-20

受影响产品

厂商	产品	版本	版本范围	平台	CPE
Budibase	budibase	< 3.30.4	-	-	`cpe:2.3:a:budibase:budibase:<_3.30.4:::::::*`
budibase	budibase	*	-	-	`cpe:2.3:a:budibase:budibase::::::::`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

https://github.com/Budibase/budibase/security/advisories/GHSA-rvhr-26g4-p2r8 x_refsource_CONFIRM
cve.org

访问

https://github.com/Budibase/budibase/pull/18087 x_refsource_MISC
cve.org

访问

https://github.com/Budibase/budibase/commit/348659810cf930dda5f669e782706594c547115d x_refsource_MISC
cve.org

访问

https://github.com/Budibase/budibase/releases/tag/3.30.4 x_refsource_MISC
cve.org

访问

CVSS评分详情

3.1 (cna)

CRITICAL

9.9

CVSS向量: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L

机密性

HIGH

完整性

HIGH

可用性

LOW

时间信息

发布时间:

2026-02-25 15:11:16

修改时间:

2026-02-25 20:43:35

创建时间:

2026-02-26 06:00:01

更新时间:

2026-03-03 06:00:02

利用信息

暂无可利用代码信息

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2026-27702`	2026-02-26 03:19:54	2026-02-25 22:00:01
NVD	`nvd_CVE-2026-27702`	2026-02-26 02:00:04	2026-02-25 22:00:04

版本与语言

当前版本: v3

主要语言: EN

支持语言:

安全公告

暂无安全公告信息

变更历史

v3 NVD

2026-03-03 06:00:02

affected_products_count: 1 → 2

查看详细变更

affected_products_count: 1 -> 2

v2 NVD

2026-02-26 06:00:04

data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2026-27702

中文标题:

（暂无数据）

英文标题:

Budibase Vulnerable to Remote Code Execution via Unsafe eval() in View Filter Map Function (Budibase Cloud)

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

3.1 (cna)

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史