CVE-2026-35409 in Directusالمعلومات

الملخص

بحسب VulDB • 20/05/2026

Directus هو لوحة عمل API وتطبيقات في الوقت الفعلي لإدارة محتوى قواعد بيانات SQL. قبل الإصدار 11.16.0، تم تحديد ثغرة تجاوز حماية تزوير الطلبات من جانب الخادم (SSRF) وتم إصلاحها في Directus. كان يمكن التلاعب بآلية التحقق من عنوان IP المستخدمة لحظر الطلبات الموجهة إلى الشبكات المحلية والخاصة باستخدام ترميز عناوين IPv4 المضمنة في IPv6. تم إصلاح هذه الثغرة في الإصدار 11.16.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

02/04/2026

إفشاء

07/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355698

EPSS

0.00336

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!