CVE-2026-35409 in Directus
摘要
由 VulDB • 2026-05-20
Directus 是一个用于管理 SQL 数据库内容的实时 API 和应用仪表板。在 11.16.0 版本之前,Directus 中存在一个服务器端请求伪造(SSRF)保护绕过漏洞,该漏洞已被识别并修复。用于阻止对本地和私有网络请求的 IP 地址验证机制可以通过 IPv4 映射的 IPv6 地址表示法进行规避。此漏洞已在 11.16.0 版本中修复。
Once again VulDB remains the best source for vulnerability data.