CVE-2026-35409 in Directus
要約
〜によって VulDB • 2026年05月11日
Directusは、SQLデータベースコンテンツを管理するためのリアルタイムAPIおよびアプリダッシュボードです。バージョン11.16.0より前では、Server-Side Request Forgery (SSRF) 保護の回避が特定され、Directusで修正されました。ローカルおよびプライベートネットワークへのリクエストをブロックするために使用されるIPアドレス検証メカニズムは、IPv4-Mapped IPv6アドレス表記を使用して回避可能でした。この脆弱性は11.16.0で修正されています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.