CVE-2022-36031 in Directusinformazioni

Riassunto

di VulDB • 28/06/2026

Directus è una piattaforma dati gratuita e open-source per la gestione dei contenuti headless. Il processo Directus può essere interrotto se un utente autorizzato aggiorna il valore di `filename_disk` impostandolo su una cartella e accede a tale file tramite l'endpoint `/assets`. Questa vulnerabilità è stata risolta e la versione v9.15.0 contiene la correzione. Si consiglia agli utenti di effettuare l'aggiornamento. Gli utenti che non possono aggiornare possono prevenire questo problema assicurandosi che nessun utente non amministratore (non attendibile) abbia i permessi per aggiornare il campo `filename_disk` su `directus_files`.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub, Inc.

Prenotare

15/07/2022

Divulgazione

20/08/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00837

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!