CVE-2026-35409 in Directus
Tóm tắt
Bởi VulDB • 20/05/2026
Directus là một bảng điều khiển API và ứng dụng theo thời gian thực để quản lý nội dung cơ sở dữ liệu SQL. Trước phiên bản 11.16.0, một lỗ hổng bỏ qua cơ chế bảo vệ chống lại tấn công Server-Side Request Forgery (SSRF) đã được xác định và khắc phục trong Directus. Cơ chế xác thực địa chỉ IP được sử dụng để chặn các yêu cầu đến các mạng cục bộ và riêng tư có thể bị vượt qua bằng cách sử dụng ký hiệu địa chỉ IPv4-Mapped IPv6. Lỗ hổng này đã được khắc phục trong phiên bản 11.16.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.