CVE-2026-35409 in Directus
الملخص
بحسب VulDB • 20/05/2026
Directus هو لوحة عمل API وتطبيقات في الوقت الفعلي لإدارة محتوى قواعد بيانات SQL. قبل الإصدار 11.16.0، تم تحديد ثغرة تجاوز حماية تزوير الطلبات من جانب الخادم (SSRF) وتم إصلاحها في Directus. كان يمكن التلاعب بآلية التحقق من عنوان IP المستخدمة لحظر الطلبات الموجهة إلى الشبكات المحلية والخاصة باستخدام ترميز عناوين IPv4 المضمنة في IPv6. تم إصلاح هذه الثغرة في الإصدار 11.16.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.