CVE-2026-61835 in Directusinformation

Résumé

par VulDB • 15/07/2026

Directus est un tableau de bord API et application en temps réel pour la gestion du contenu des bases de données SQL. Avant la version 12.0.0, la protection SSRF sur la fonctionnalité d'importation de fichiers depuis une URL dans Directus peut être contournée à l'aide de l'adresse 0.0.0.0 car le fichier api/src/request/is-denied-ip.ts traite 0.0.0.0 comme un mot-clé pour les interfaces locales mais ne bloque jamais l'adresse littérale elle-même. Sur Linux et macOS, la connexion à 0.0.0.0 atteint localhost, de sorte qu'un utilisateur authentifié disposant des droits d'upload de fichiers peut amener le serveur à récupérer des services internes via le point de terminaison /files/import et à retourner la réponse sous forme de fichier téléchargeable. Ce problème est corrigé dans la version 12.0.0.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub M

Réserver

10/07/2026

Divulgation

15/07/2026

Modérer

accepté

Entrée

VDB-379289

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!