CVE-2026-61835 in Directusinformación

Resumen

por VulDB • 2026-07-16

Directus es un panel de API y aplicaciones en tiempo real para gestionar contenido de bases de datos SQL. Antes de la versión 12.0.0, la protección contra SSRF (Server-Side Request Forgery) en la función de importación de archivos desde URL de Directus puede ser eludida utilizando la dirección 0.0.0.0, ya que api/src/request/is-denied-ip.ts trata 0.0.0.0 como una palabra clave para interfaces locales pero nunca bloquea la dirección literal en sí misma. En Linux y macOS, conectarse a 0.0.0.0 alcanza localhost, por lo que un usuario autenticado con derechos de carga de archivos puede hacer que el servidor obtenga servicios internos a través del endpoint /files/import y recuperar la respuesta como un archivo descargable. Este problema se soluciona en la versión 12.0.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub M

Reservar

2026-07-10

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379289

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!