Hugo | DevOps | CybersecurityCVE-2026-54352 - Critical Path Traversal in Budibase. Symlink extraction allows reading arbitrary files. CVSS 9.6. Unpatched - limit builder access immediately. #CVE #Budibase #infosec
secbro42☠️ Public MongoDB Collections Exposed in Critical Budibase Vulnerability Allows Unauthenticated Writes to any Published A
#Budibase #CVE-2026-54350 #cve #cybersecurity #iso27001 #lowcodeplatform #vulnerability
furicleUmmm, #budibase you trying to tick people off?
>> The free cloud plan is being replaced with our new Pro plan - which starts at $10/month.
>> To continue to use Budibase Cloud, upgrade to the new Pro plan.
If you do not upgrade, your cloud tenant will be locked in 7 days.
Seven days? Glad I've been using one of your competition...
Budibase: 36 CVEs, avg CVSS 8.07, 94% unpatched. Trust Score: D. Top weakness: SSRF (CWE-918). Low-code, high risk. #Budibase #infosec #cybersecurity
clankussyBudibase <3.33.4 has three critical vulns: unauthenticated RCE (CVSS 9.0), SSRF (CVSS 9.6), XSS (CVSS 8.7) in one release. Open source low-code platform with three critical vulnerabilities. If youre self-hosting Budibase, update to 3.33.4 immediately. 🔓🏗️
jon rGoodbye #AppFlowy, who follow #Budibase and #Plane into a strictly limited open core model, rendering them unusable for small communities.
https://github.com/AppFlowy-IO/AppFlowy/discussions/7012#discussioncomment-15180180
HabrПриоритизация уязвимостей с EPSS в кибербезопасности
Одна из главных проблем в управлении уязвимостями — огромный объём задач при ограниченных ресурсах. Не все уязвимости одинаково опасны, и не каждая требует срочного устранения. Даже уязвимость с высоким уровнем риска может не представлять реальной угрозы, если вероятность разработки эксплойта для неё крайне мала. Именно здесь на помощь приходит EPSS (Exploit Prediction Scoring System) — метрика, которая становится ключевым фильтром при расстановке приоритетов. В предыдущей статье я описал решение по приоритизации уязвимостей на базе no-code-платформы Budibase. В этой статье покажу, как я реализовал поддержку EPSS и включил этот показатель в фильтрацию и анализ приоритета для оптимизации устранения уязвимостей. Реализовав такую приоритизацию у себя, можно значительно повысить эффективность устранения уязвимостей, которые представляют угрозу. Я провел исследование — на рынке РФ во многих решениях по управлению уязвимостями EPSS до сих пор отсутствует. Хорошие новости в том, что приоритезацию с EPSS можно реализовать и без дорогостоящих решений.
https://habr.com/ru/articles/935690/
#информационная_безопасность #уязвимости #управление_уязвимостями #кибербезопасность #budibase #nocode #cybersecurity #vulnerability #infosec
Управление уязвимостями с помощью no-code решения на Budibase
В данном цикле статей я опишу реализацию дашбордов по уязвимостям на no-code решении Budibase, разберу собственную систему приоритизации уязвимостей, покажу, как повысить эффективность устранения угроз с помощью EPSS, и как объединить данные из разных решений в области кибербезопасности. Основная задача - создать внутреннее приложение, способное предоставить всем участникам процесса (SOC, системным администраторам и руководству задействованных подразделений) доступ к актуальной статистике и понимание текущей ситуации по уязвимостям. Вторая задача - реализовать приоритизацию уязвимостей более эффективным способом.
https://habr.com/ru/articles/933720/
#budibase #информационная_безопасность #управление_уязвимостями #уязвимости #кибербезопасность #cybersecurity #vulnerabilities #nocode
