Budibase 服务器用于保护服务端 API 端点的 `authorized()`中间件存在授权绕过漏洞。其`isWebhookEndpoint()`函数使用了一个无锚定的正则表达式来对 `ctx.request.url`进行匹配测试，而 Koa 框架中`ctx.request.url`包含了完整的 URL 及其查询参数。 攻击者可利用此缺陷，通过在任意请求的查询字符串中附加`?/webhooks/trigger`（或其任何匹配 Webhook 路径模式的变体）来绕过该中间件。

Budibase