CVE-2026-35409 in Directusinformazioni

Riassunto

di VulDB • 14/06/2026

Directus è una dashboard per API e app real-time dedicata alla gestione dei contenuti di database SQL. Prima della versione 11.16.0, è stata identificata ed eliminata un bypass delle protezioni contro Server-Side Request Forgery (SSRF) in Directus. Il meccanismo di validazione degli indirizzi IP utilizzato per bloccare le richieste verso reti locali e private poteva essere aggirato mediante la notazione IPv4-Mapped IPv6 address. Questa vulnerabilità è stata risolta nella versione 11.16.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

02/04/2026

Divulgazione

07/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00336

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!