CVE-2024-27296 in Directus
요약
\~에 의해 VulDB • 2026. 06. 29.
Directus는 SQL 데이터베이스 콘텐츠를 관리하기 위한 실시간 API 및 앱 대시보드입니다. 버전 10.8.3 이전에는 인증 없이 접근 가능한 컴파일된 JS 번들에 정확한 Directus 버전 번호가 포함되어 있었습니다. 이 정보를 통해 악의적인 공격자는 실행 중인 특정 버전에서 알려진 Directus 코어 또는 해당 버전으로 제공되는 모든 종속성 취약점을 쉽게 검색할 수 있습니다. 이 문제는 버전 10.8.3 및 이후 버전에서 해결되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.