安全研究
安全漏洞
Directus信息泄露漏洞(CVE-2024-45596)
发布日期:2024-09-10
更新日期:2025-02-17
受影响系统:Directus Directus < 11.1.0
Directus Directus < 10.13.3
描述:
CVE(CAN) ID:
CVE-2024-45596
Directus是Directus开源的一个实时Api和应用程序仪表板,用于管理Sql数据库内容。
Directus 10.13.3之前版本和11.1.0之前版本存在信息泄露漏洞,未经身份认证的攻击者可以利用该漏洞通过OpenID或OAuth2访问上一个经过身份认证的用户的凭据。
<**>
建议:
厂商补丁:
Directus
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/directus/directus/security/advisories/GHSA-cff8-x7jv-4fm8浏览次数:109
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
