Comfortablycoding

Name of the Vulnerable Software and Affected Versions Directus versões anteriores a 11.16.1 Description Directus é suscetível a um problema de redirecionamento aberto através do parâmetro `redirect` na página `/admin/tfa-setup`. Um administrador que não configurou a Autenticação de Dois Fatores (2FA) pode ser redirecionado para uma URL controlada por um invasor após concluir o processo de configuração do 2FA, pois o aplicativo não possui validação do destino do redirecionamento. Isso pode ser utilizado em ataques de phishing direcionados a administradores do Directus. Recommendations Atualize para a versão 11.16.1 ou posterior.