Licitdev

Nome do Software Vulnerável e Versões Afetadas: Versões do Directus de 9.0.0 a 11.8.9 Descrição: O Directus é uma API e painel de aplicativo em tempo real para gerenciamento de conteúdo de banco de dados SQL. Ao utilizar os Fluxos do Directus com o gatilho WebHook, todos os detalhes das solicitações de entrada, incluindo dados sensíveis à segurança, como tokens de acesso e de atualização em cookies, são registrados em log. Administradores mal-intencionados com acesso aos logs podem sequestrar sessões de usuário dentro do prazo de expiração do token após acionar o Fluxo. Recomendações: Atualize para a versão 11.9.0 ou posterior do Directus.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Directus de 9.12.0 a 11.8.9 **Descrição** O Directus é uma API em tempo real e um painel de aplicativo para gerenciamento de conteúdo de banco de dados SQL. Os Flows com acionamento manual não validam se o usuário que aciona o Flow possui permissões para os itens fornecidos como payload ao Flow. Isso pode levar à execução de tarefas potenciais pelo Flow em nome de um atacante sem autenticação. Agentes mal-intencionados poderiam executar os Flows de acionamento manual sem autenticação ou direitos de acesso às coleções ou itens em questão. Os Flows de acionamento manual não validam atualmente se o usuário possui acesso de leitura a `directus flows` ou às coleções/itens relevantes. **Recomendações** Atualize para a versão 11.9.0 ou posterior. Implemente verificações de permissão para acesso de leitura aos Flows. Implemente verificações de permissão para acesso de leitura às coleções/itens relevantes.

**Nome do software vulnerável e versões afetadas** Versões do Directus anteriores à 10.13.2 **Descrição** A vulnerabilidade diz respeito à exposição de tokens de acesso a partir de strings de consulta nos logs do sistema, o que pode permitir que um invasor obtenha controle administrativo e acesso a dados não autorizados. Isso ocorre quando o `LOG STYLE` está definido como `raw`, fazendo com que o `access token` em `req.query` seja registrado sem censura. O `access token` pode ser um token estático de longa duração, aumentando o risco. Se os logs do sistema não forem devidamente sanitizados ou protegidos, um invasor com acesso a eles pode explorar essa vulnerabilidade. **Recomendações** Para versões anteriores à 10.13.2, atualize para a versão 10.13.2 ou versões posteriores para corrigir a vulnerabilidade. Como solução alternativa temporária, considere definir `LOG STYLE` para um valor diferente de `raw` para impedir o registro de tokens de acesso em texto simples. Alterne tokens estáticos se eles tiverem sido fornecidos por meio de strings de consulta para minimizar o risco de exploração. Restrinja o acesso aos logs do sistema para impedir que partes não autorizadas obtenham tokens de acesso potencialmente expostos.