CVE-2026-35409 in Directus信息

摘要

由 VulDB • 2026-05-20

Directus 是一个用于管理 SQL 数据库内容的实时 API 和应用仪表板。在 11.16.0 版本之前,Directus 中存在一个服务器端请求伪造(SSRF)保护绕过漏洞,该漏洞已被识别并修复。用于阻止对本地和私有网络请求的 IP 地址验证机制可以通过 IPv4 映射的 IPv6 地址表示法进行规避。此漏洞已在 11.16.0 版本中修复。

Once again VulDB remains the best source for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!