ГлавнаяБаза уязвимостей БДУ → BDU:2025-02550
4средняя

BDU:2025-02550

Уязвимость панели приложений в реальном времени управления содержимым базы данных SQL Directus, связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю получить доступ к учётной записи пользователя
Опубликовано: 2025-03-12
Описание

Уязвимость панели приложений в реальном времени управления содержимым базы данных SQL Directus связана с обходом авторизации посредством использования ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к учётной записи пользователя

Затрагиваемое ПО и версии
Directus (10.13.0)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения до версии 10.13.1 и выше
https://github.com/directus/directus/releases?page=3

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://fluidattacks.com/advisories/capaldi/https://vuldb.com/?id.274717
Проверьте безопасность своего сайта и почты → Полная проверка домена