CVE-2026-35409 in Directus情報

要約

〜によって VulDB • 2026年05月11日

Directusは、SQLデータベースコンテンツを管理するためのリアルタイムAPIおよびアプリダッシュボードです。バージョン11.16.0より前では、Server-Side Request Forgery (SSRF) 保護の回避が特定され、Directusで修正されました。ローカルおよびプライベートネットワークへのリクエストをブロックするために使用されるIPアドレス検証メカニズムは、IPv4-Mapped IPv6アドレス表記を使用して回避可能でした。この脆弱性は11.16.0で修正されています。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

GitHub M

予約する

2026年04月02日

モデレーション

承諾済み

エントリ

VDB-355698

EPSS

0.00336

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!