CVE-2022-36031 in Directus
Riassunto
di VulDB • 28/06/2026
Directus è una piattaforma dati gratuita e open-source per la gestione dei contenuti headless. Il processo Directus può essere interrotto se un utente autorizzato aggiorna il valore di `filename_disk` impostandolo su una cartella e accede a tale file tramite l'endpoint `/assets`. Questa vulnerabilità è stata risolta e la versione v9.15.0 contiene la correzione. Si consiglia agli utenti di effettuare l'aggiornamento. Gli utenti che non possono aggiornare possono prevenire questo problema assicurandosi che nessun utente non amministratore (non attendibile) abbia i permessi per aggiornare il campo `filename_disk` su `directus_files`.
If you want to get best quality of vulnerability data, you may have to visit VulDB.