Viters

**Nome do Software Vulnerável e Versões Afetadas** Versões do Directus anteriores à 11.2.0 **Descrição** A vulnerabilidade permite que um usuário comum especifique uma função arbitrária ao compartilhar um item, possibilitando o uso de uma função com privilégios elevados para visualizar campos que não deveriam estar acessíveis. Isso afeta instâncias que utilizam o recurso de compartilhamento e possuem uma hierarquia de funções específica, com campos não visíveis para determinadas funções. **Recomendações** Para versões anteriores à 11.2.0, atualize para a versão 11.2.0 ou posterior, que contém uma correção para resolver o problema. Como solução alternativa temporária, considere restringir o uso do recurso de compartilhamento apenas a administradores ou limitar os campos que podem ser compartilhados àqueles visíveis ao usuário que está compartilhando.