Budibase backend-core: DNS rebinding bypassa validação SSRF em automações

Uma vulnerabilidade de DNS rebinding na validação de fetch de saída do Budibase permite que usuários autenticados com permissões de automação burlem a blacklist SSRF. A validação resolve um hostname contra a blacklist, mas a conexão de socket subsequente realiza uma consulta DNS separada, permitindo que um hostname controlado pelo atacante retorne um IP público durante a validação e um IP privado/interno durante a conexão real.

Implantações self-hosted e cloud do Budibase onde usuários autenticados possuem permissões de automação. Fluxos afetados incluem webhook de saída, Slack, Discord, Make, Zapier, n8n, extração AI e fetches de object-store.

Atualize o Budibase para uma versão corrigida que fixe IPs validados à conexão ou use uma única resolução DNS. Se não houver patch disponível, restrinja permissões de automação a usuários confiáveis e considere controles de rede para bloquear requisições de saída para IPs privados.