CVE-2026-35409 in Directus
Résumé
par VulDB • 20/05/2026
Directus est un tableau de bord API et application en temps réel pour la gestion du contenu des bases de données SQL. Avant la version 11.16.0, un contournement de la protection contre les attaques de Server-Side Request Forgery (SSRF) a été identifié et corrigé dans Directus. Le mécanisme de validation des adresses IP utilisé pour bloquer les requêtes vers les réseaux locaux et privés pouvait être contourné en utilisant la notation d'adresse IPv4-Mapped IPv6. Cette vulnérabilité est corrigée dans la version 11.16.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.