Br41N

Nome do Software Vulnerável e Versões Afetadas: Versões do Directus de 9.0.0 a 11.8.9 Descrição: O Directus é uma API em tempo real e um painel de aplicativo para gerenciar conteúdo de banco de dados SQL. Ao utilizar o Directus Flows para manipular eventos CRUD de usuários, a operação "Log to Console" com uma string de template pode ser explorada por administradores mal-intencionados para registrar dados sensíveis de outros usuários durante processos de criação ou atualização. Recomendações: Atualize para a versão 11.9.0 ou posterior do Directus. Evite registrar dados sensíveis no console fora de ambientes de desenvolvimento.