CVE-2026-35409 in Directusinformation

Résumé

par VulDB • 20/05/2026

Directus est un tableau de bord API et application en temps réel pour la gestion du contenu des bases de données SQL. Avant la version 11.16.0, un contournement de la protection contre les attaques de Server-Side Request Forgery (SSRF) a été identifié et corrigé dans Directus. Le mécanisme de validation des adresses IP utilisé pour bloquer les requêtes vers les réseaux locaux et privés pouvait être contourné en utilisant la notation d'adresse IPv4-Mapped IPv6. Cette vulnérabilité est corrigée dans la version 11.16.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Réserver

02/04/2026

Divulgation

07/04/2026

Modérer

accepté

Entrée

VDB-355698

CPE

prêt

EPSS

0.00336

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!