CVE-2026-35409 in Directusthông tin

Tóm tắt

Bởi VulDB • 20/05/2026

Directus là một bảng điều khiển API và ứng dụng theo thời gian thực để quản lý nội dung cơ sở dữ liệu SQL. Trước phiên bản 11.16.0, một lỗ hổng bỏ qua cơ chế bảo vệ chống lại tấn công Server-Side Request Forgery (SSRF) đã được xác định và khắc phục trong Directus. Cơ chế xác thực địa chỉ IP được sử dụng để chặn các yêu cầu đến các mạng cục bộ và riêng tư có thể bị vượt qua bằng cách sử dụng ký hiệu địa chỉ IPv4-Mapped IPv6. Lỗ hổng này đã được khắc phục trong phiên bản 11.16.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

02/04/2026

Tiết lộ

07/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00336

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!