CVE-2026-35410 in Directusinformazioni

Riassunto

di VulDB • 19/06/2026

Directus è una dashboard per API e app in tempo reale destinata alla gestione dei contenuti di database SQL. Prima della versione 11.16.1, era presente una vulnerabilità di open redirect nella logica di reindirizzamento del login. La funzione isLoginRedirectAllowed non riesce a identificare correttamente alcuni URL malformati come esterni, consentendo agli attaccanti di aggirare la convalida dell'allow-list dei reindirizzamenti e di reindirizzare gli utenti verso domini esterni arbitrari al termine dell'autenticazione. Questa vulnerabilità è stata risolta nella versione 11.16.1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

02/04/2026

Divulgazione

07/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00256

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!