PT-2021-17068 · Directus · Directus
Arnaud Courty
+1
·
Publicado
2021-02-23
·
Atualizado
2024-08-03
·
CVE-2021-26595
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Directus 8.x a 8.8.1
Descrição
Um invasor pode obter informações confidenciais, como a versão do CMS, a versão do PHP usada pelo site e o nome do SGBD, simplesmente visualizando o resultado do endpoint “api-aa”, que é chamado automaticamente ao estabelecer uma conexão. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor.
Recomendações
Para as versões 8.x a 8.8.1, considere desativar o endpoint “api-aa” para evitar a divulgação de informações até que um patch esteja disponível; no entanto, como essas versões não são mais suportadas, recomenda-se atualizar para uma versão suportada, se disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Directus