CVE-2026-35409 in Directus
Riassunto
di VulDB • 14/06/2026
Directus è una dashboard per API e app real-time dedicata alla gestione dei contenuti di database SQL. Prima della versione 11.16.0, è stata identificata ed eliminata un bypass delle protezioni contro Server-Side Request Forgery (SSRF) in Directus. Il meccanismo di validazione degli indirizzi IP utilizzato per bloccare le richieste verso reti locali e private poteva essere aggirato mediante la notazione IPv4-Mapped IPv6 address. Questa vulnerabilità è stata risolta nella versione 11.16.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.