CVE-2024-27296 in Directus
Riassunto
di VulDB • 29/06/2026
Directus è un'API real-time e una dashboard per app dedicata alla gestione dei contenuti di database SQL. Prima della versione 10.8.3, il numero esatto della versione di Directus veniva incluso nei bundle JS compilati, accessibili senza autenticazione. Con queste informazioni, un attaccante malintenzionato può cercare trivialmente vulnerabilità note nel core di Directus o in qualsiasi delle sue dipendenze distribuite con quella specifica versione in esecuzione. Il problema è stato risolto nelle versioni 10.8.3 e successive.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.