JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-007437 Budibaseは、内部ツール、ワークフロー、管理パネルを作成するためのローコードプラットフォームです。この問題は、/api/global/usersエンドポイントにおけるサーバー側RBACチェックの欠如に起因する垂直的権限昇格およびIDOR（不適切な直接オブジェクト参照）の組み合わせによって発生します。権限を持たないはずのクリエイターレベルのユーザーが、アプリビューアーをテナント管理者に昇格させたり、テナント管理者をアプリビューアーに降格させたり、オーナーのアカウント情報やすべての注文（例えば、名前の変更）を変更したりできます。これは、APIが要求元の役割を検証せずにこれらの操作を受け付けるためであり、クリエイターは自分のセッショントークンを使用してオーナー専用のリクエストを再送信できるためです。これにより、テナント全体が完全に侵害される結果となります。 cpe:/a:budibase:budibase https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-007437.html Common Vulnerabilities and Exposures (CVE) CVE-2026-25045 https://www.cve.org/CVERecord?id=CVE-2026-25045 National Vulnerability Database (NVD) CVE-2026-25045 https://nvd.nist.gov/vuln/detail/CVE-2026-25045 GitHub Critical Privilege Escalation & IDOR via Missing RBAC on User Role Management (Creator-Role) Advisory Budibase/budibase GitHub https://github.com/Budibase/budibase/security/advisories/GHSA-2g39-332f-68p9 JVNDB CWE-862 https://cwe.mitre.org/data/definitions/862.html 2026-03-16T16:31:12+09:00 2026-03-16T16:31:12+09:00