CVE-2024-27296 in Directus정보

요약

\~에 의해 VulDB • 2026. 06. 29.

Directus는 SQL 데이터베이스 콘텐츠를 관리하기 위한 실시간 API 및 앱 대시보드입니다. 버전 10.8.3 이전에는 인증 없이 접근 가능한 컴파일된 JS 번들에 정확한 Directus 버전 번호가 포함되어 있었습니다. 이 정보를 통해 악의적인 공격자는 실행 중인 특정 버전에서 알려진 Directus 코어 또는 해당 버전으로 제공되는 모든 종속성 취약점을 쉽게 검색할 수 있습니다. 이 문제는 버전 10.8.3 및 이후 버전에서 해결되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub, Inc.

예약하다

2024. 02. 22.

모더레이션

수락

항목

VDB-255430

EPSS

0.00570

출처

Do you know our Splunk app?

Download it now for free!