A critical vulnerability (CVSS Base Score 9.6) in the open-source Budibase low-code platform allows a remote attacker to bypass security controls and manipulate files. The flaw affects Budibase versions prior to 3.39.9, and users must upgrade to version 3.39.9 to mitigate the threat.
[WID-SEC-2026-1806] Budibase: Mehrere Schwachstellen CVSS Base Score 9.6 (kritisch) CVSS Temporal Score 8.6 (hoch) Remoteangriff ja Datum 04.06.2026 Stand 05.06.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Produktbeschreibung Budibase ist eine quelloffene Low-Code-Plattform für die Erstellung interner Anwendungen, wie z. B. Verwaltungspanels. Produkte 04.06.2026 Open Source Budibase <3.39.9 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Budibase ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Dateien zu manipulieren. CVE Informationen Versionshistorie Feedback zum Advisory geben