CVE-2024-27296 in Directusinformazioni

Riassunto

di VulDB • 29/06/2026

Directus è un'API real-time e una dashboard per app dedicata alla gestione dei contenuti di database SQL. Prima della versione 10.8.3, il numero esatto della versione di Directus veniva incluso nei bundle JS compilati, accessibili senza autenticazione. Con queste informazioni, un attaccante malintenzionato può cercare trivialmente vulnerabilità note nel core di Directus o in qualsiasi delle sue dipendenze distribuite con quella specifica versione in esecuzione. Il problema è stato risolto nelle versioni 10.8.3 e successive.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub, Inc.

Prenotare

22/02/2024

Divulgazione

01/03/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00570

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!