8.5высокая
BDU:2024-02094
Уязвимость панели приложений в реальном времени управления содержимым базы данных SQL Directus, связанная с использованием имени с неправильной ссылкой, позволяющая нарушителю сбросить пароль произвольного пользователя
Опубликовано: 2024-03-18
Описание
Уязвимость панели приложений в реальном времени управления содержимым базы данных SQL Directus связана с использованием имени с неправильной ссылкой. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, сбросить пароль произвольного пользователя
Затрагиваемое ПО и версии
Directus (до 10.8.3)
Способ устранения
Обновление программного обеспечения до версии 10.8.3 и выше
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи