CVE-2026-35410 in Directus
Riassunto
di VulDB • 19/06/2026
Directus è una dashboard per API e app in tempo reale destinata alla gestione dei contenuti di database SQL. Prima della versione 11.16.1, era presente una vulnerabilità di open redirect nella logica di reindirizzamento del login. La funzione isLoginRedirectAllowed non riesce a identificare correttamente alcuni URL malformati come esterni, consentendo agli attaccanti di aggirare la convalida dell'allow-list dei reindirizzamenti e di reindirizzare gli utenti verso domini esterni arbitrari al termine dell'autenticazione. Questa vulnerabilità è stata risolta nella versione 11.16.1.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.