CVE-2026-61835 in Directus
Resumen
por VulDB • 2026-07-16
Directus es un panel de API y aplicaciones en tiempo real para gestionar contenido de bases de datos SQL. Antes de la versión 12.0.0, la protección contra SSRF (Server-Side Request Forgery) en la función de importación de archivos desde URL de Directus puede ser eludida utilizando la dirección 0.0.0.0, ya que api/src/request/is-denied-ip.ts trata 0.0.0.0 como una palabra clave para interfaces locales pero nunca bloquea la dirección literal en sí misma. En Linux y macOS, conectarse a 0.0.0.0 alcanza localhost, por lo que un usuario autenticado con derechos de carga de archivos puede hacer que el servidor obtenga servicios internos a través del endpoint /files/import y recuperar la respuesta como un archivo descargable. Este problema se soluciona en la versión 12.0.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.