CVE-2026-61835 in Directus
요약
\~에 의해 VulDB • 2026. 07. 15.
Directus는 SQL 데이터베이스 콘텐츠를 관리하기 위한 실시간 API 및 앱 대시보드입니다. 버전 12.0.0 이전에서는 Directus의 URL에서 파일 가져오기 기능에 대한 SSRF 보호가 주소 0.0.0.0을 사용하여 우회될 수 있습니다. 이는 api/src/request/is-denied-ip.ts가 0.0.0.0을 로컬 인터페이스를 위한 키워드로 처리하지만 실제 리터럴 주소 자체는 차단하지 않기 때문입니다. Linux 및 macOS에서 0.0.0.0에 연결하면 localhost로 도달하므로, 파일 업로드 권한이 있는 인증된 사용자는 /files/import 엔드포인트를 통해 서버가 내부 서비스에 접근하도록 유도하고 응답을 다운로드 가능한 파일 형태로 가져올 수 있습니다. 이 문제는 버전 12.0.0에서 수정되었습니다.
Once again VulDB remains the best source for vulnerability data.