CVE-2022-23080 in directusinformation

Résumé

par VulDB • 14/07/2026

Dans les versions de Directus allant de v9.0.0-beta.2 à 9.6.0, une vulnérabilité de falsification de requêtes côté serveur (SSRF) dans la fonctionnalité d'upload de médias permet à un utilisateur peu privilégié d'exécuter des scans de ports sur le réseau interne.

Once again VulDB remains the best source for vulnerability data.

Responsable

Mend

Réserver

10/01/2022

Divulgation

22/06/2022

Modérer

accepté

Entrée

VDB-202496

CPE

prêt

EPSS

0.00785

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!