ГлавнаяБаза уязвимостей БДУ → BDU:2025-05409
4средняя

BDU:2025-05409

Уязвимость прикладного программного интерфейса управления содержимым базы данных SQL Directus, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-05-13
Описание

Уязвимость прикладного программного интерфейса управления содержимым базы данных SQL Directus связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии путём использования некоторых административных функций

Затрагиваемое ПО и версии
Directus (до 11.2.0)
Способ устранения

Использование рекомендаций:
https://github.com/directus/directus/security/advisories/GHSA-pmf4-v838-29hg

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://github.com/directus/directus/commit/e288a43a79613dada905da683f4919c6965ac804https://github.com/directus/directus/pull/23716https://github.com/directus/directus/releases/tag/v11.2.0https://github.com/directus/directus/security/advisories/GHSA-pmf4-v838-29hghttps://www.youtube.com/watch?v=DbV4IxbWzN4
Проверьте безопасность своего сайта и почты → Полная проверка домена