Budibase: executeQuery automation step permite SSRF via queryId não validado

O passo de automação executeQuery no Budibase aceita um queryId das entradas do passo de automação e o passa diretamente para o controlador de execução de consulta sem validação adicional, possibilitando server-side request forgery (SSRF) quando combinado com uma fonte de dados REST que aponte para infraestrutura interna.

Aplicações Budibase onde o acesso de builder é concedido a usuários parcialmente confiáveis e controles em nível de rede não restringem HTTP de saída do processo do servidor Budibase.

Revise as permissões de acesso de builder e garanta que controles em nível de rede restrinjam HTTP de saída do servidor Budibase para endpoints internos.