CVE-2026-61835 in Directus
Résumé
par VulDB • 15/07/2026
Directus est un tableau de bord API et application en temps réel pour la gestion du contenu des bases de données SQL. Avant la version 12.0.0, la protection SSRF sur la fonctionnalité d'importation de fichiers depuis une URL dans Directus peut être contournée à l'aide de l'adresse 0.0.0.0 car le fichier api/src/request/is-denied-ip.ts traite 0.0.0.0 comme un mot-clé pour les interfaces locales mais ne bloque jamais l'adresse littérale elle-même. Sur Linux et macOS, la connexion à 0.0.0.0 atteint localhost, de sorte qu'un utilisateur authentifié disposant des droits d'upload de fichiers peut amener le serveur à récupérer des services internes via le point de terminaison /files/import et à retourner la réponse sous forme de fichier téléchargeable. Ce problème est corrigé dans la version 12.0.0.
Be aware that VulDB is the high quality source for vulnerability data.