R3Dpower

Name of the Vulnerable Software and Affected Versions Directus versões anteriores a 11.17.0 Description A API de gerenciamento de arquivos do Directus contém um problema de controle de acesso que permite que usuários autenticados sobrescrevam arquivos pertencentes a outros usuários manipulando o parâmetro `filename disk` no endpoint `PATCH /files/{id}`. Ao definir este valor para corresponder ao caminho de armazenamento de outro arquivo de usuário, um invasor pode sobrescrever o conteúdo do arquivo e manipular campos de metadados como `uploaded by` para ocultar a adulteração. Isso pode levar a sobrescritas de arquivos não autorizadas, potencial execução remota de código se o backend de armazenamento for compartilhado com o local das extensões e comprometimento da integridade dos dados. Recommendations Atualize para a versão 11.17.0 ou posterior.

Nome do software vulnerável e versões afetadas: Versões do Directus anteriores à 10.13.4 Versões do Directus anteriores à 11.2.0 Descrição: O recurso de comentários do Directus possui um filtro para impedir que os usuários adicionem caracteres restritos, como tags HTML. No entanto, esse filtro opera no lado do cliente, o que pode ser contornado, tornando o aplicativo vulnerável a injeção de HTML. Essa vulnerabilidade pode ser explorada enviando-se diretamente uma solicitação ao endpoint, como `PATCH /activity/comment/3 HTTP/2`, com uma carga contendo caracteres restritos, por exemplo, `“comment”: “<h1>TEST <p style=”color:red“>HTML INJECTION</p> <a href=”//evil.com“>Test Link</a></h1>”`. A introdução de cookies de sessão torna essa vulnerabilidade explorável, permitindo que um script malicioso execute ações autenticadas em nome do usuário atual. Recomendações: Para versões anteriores à 10.13.4, atualize para a versão 10.13.4 ou posterior. Para versões anteriores à 11.2.0, atualize para a versão 11.2.0 ou posterior. Como solução alternativa temporária, considere desativar o recurso de comentários até que um patch esteja disponível. Restrinja o acesso ao endpoint `/activity/comment` para minimizar o risco de exploração. Evite usar o parâmetro `comment` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Directus anteriores à 10.13.3 Versões do Directus anteriores à 11.1.0 **Descrição** A vulnerabilidade permite que um usuário contorne o bloqueio de acesso ao localhost utilizando outros dispositivos de loopback registrados, como `127.0.0.2` até `127.127.127.127`. Isso pode ser explorado para obter SSRF total. O problema surge quando se depende do filtro padrão `0.0.0.0` para bloquear o acesso ao localhost. **Recomendações** Para versões anteriores à 10.13.3, atualize para a versão 10.13.3 ou posterior. Para versões anteriores à 11.1.0, atualize para a versão 11.1.0 ou posterior. Como solução temporária para usuários que não podem atualizar, adicione manualmente o intervalo CIDR `127.0.0.0/8` para bloquear o acesso a qualquer IP `127.X.X.X`, em vez de apenas `127.0.0.1`.