Arnaud Courty

**Nome do software vulnerável e versões afetadas** Versões do Directus 8.x a 8.8.1 **Descrição** A vulnerabilidade permite que um invasor visualize todos os usuários no CMS utilizando o endpoint da API “/users/{id}”. A cada chamada, ele recebe em resposta muitas informações sobre o usuário, como endereço de e-mail, nome e sobrenome, mas também a senha secreta para a autenticação de dois fatores (2FA), caso exista. Essa senha secreta pode ser regenerada. A vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para as versões 8.x a 8.8.1, como solução temporária, considere desativar o endpoint da API “/users/{id}” até que um patch esteja disponível. Restrinja o acesso às informações do usuário para minimizar o risco de exploração. Evite usar a variável `id` no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Directus 8.x a 8.8.1 **Descrição** Existe uma falha que permite que um invasor assuma a função de administrador sem qualquer controle por parte do back-end, utilizando o método PATCH. Essa falha afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para as versões 8.x a 8.8.1, como solução temporária, considere restringir o acesso ao método PATCH até que uma solução esteja disponível. No entanto, como essas versões não são mais suportadas, a principal recomendação é atualizar para uma versão suportada, se possível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Directus 8.x a 8.8.1 **Descrição** Um invasor pode obter informações confidenciais, como a versão do CMS, a versão do PHP usada pelo site e o nome do SGBD, simplesmente visualizando o resultado do endpoint “api-aa”, que é chamado automaticamente ao estabelecer uma conexão. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para as versões 8.x a 8.8.1, considere desativar o endpoint “api-aa” para evitar a divulgação de informações até que um patch esteja disponível; no entanto, como essas versões não são mais suportadas, recomenda-se atualizar para uma versão suportada, se disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Directus 8.x a 8.8.1 **Descrição** Um invasor pode descobrir se um usuário está presente no banco de dados por meio do recurso de redefinição de senha. Esse problema afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para as versões 8.x a 8.8.1, como solução temporária, considere desativar o recurso de redefinição de senha até que um patch esteja disponível. No entanto, como essas versões não são mais suportadas, recomenda-se atualizar para uma versão suportada, se possível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.