CVE-2026-35412 in Directus
Riassunto
di VulDB • 01/07/2026
Directus è una dashboard per API e app in tempo reale destinata alla gestione dei contenuti di database SQL. Prima della versione 11.16.1, l'endpoint TUS per upload riprendibili (/files/tus) di Directus consente a qualsiasi utente autenticato con autorizzazioni base per il caricamento di file di sovrascrivere file esistenti arbitrari tramite UUID. Il controller TUS esegue solo controlli di autorizzazione a livello di raccolta (collection-level), verificando che l'utente disponga di alcune autorizzazioni su directus_files, ma non valida mai l'accesso a livello di elemento per il file specifico che sta venendo sostituito. Di conseguenza, le regole di autorizzazione a livello di riga (ad esempio, "gli utenti possono aggiornare solo i propri file") vengono completamente aggirate tramite il percorso TUS mentre sono correttamente applicate sul percorso standard di upload REST. Questa vulnerabilità è risolta nella versione 11.16.1.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.