Budibase 是一款用于创建内部工具、工作流和管理面板的低代码平台。其 3.31.4 及更早版本中，保护所有服务端 API 端点的 authorized() 中间件存在严重缺陷。isWebhookEndpoint() 函数使用了一个未锚定的正则表达式来匹配 ctx.request.url（在 Koa 框架中包含完整的 URL 和查询参数），攻击者可通过在任何请求的查询字符串后附加如 ?/webhooks/trigger 的 webhook 路径模式，即可绕过该中间件。这导致所有身份验证、授权、角色检查和 CSRF 保护机制完全失效，允许未经身份验证的远程攻击者访问任何服务端 API 端点。该漏洞利用方式极其简单，可导致攻击者完全接管业务系统或窃取所有核心数据。

Budibase