CVE-2024-27295

Versões do Directus anteriores à 10.8.3

O mecanismo de redefinição de senha do backend do Directus permite que invasores recebam um e-mail de redefinição de senha de um usuário vítima, especificamente fazendo com que ele chegue a um endereço de e-mail semelhante ao da vítima, com um ou mais caracteres alterados para incluir acentos. Isso se deve ao fato de que, por padrão, o MySQL/MariaDB está configurado para comparações insensíveis a acentos e maiúsculas/minúsculas. O problema surge porque a API usa o endereço de e-mail fornecido para enviar o e-mail de redefinição de senha, em vez de usar o e-mail do banco de dados. Um invasor pode explorar isso registrando um domínio com acento que difere em um caractere e solicitando a redefinição de senha para o endereço de e-mail com acento, o que lhe permite receber o link de redefinição de senha e, potencialmente, fazer login na conta alvo.

Para versões anteriores à 10.8.3, atualize para a versão 10.8.3 ou posterior para resolver o problema. Como solução temporária, considere configurar o MySQL/MariaDB para usar uma classificação que seja sensível a acentos e maiúsculas/minúsculas, como utf8mb4 0900 ai ci, para evitar comparações insensíveis a acentos. Além disso, restrinja o acesso ao mecanismo de redefinição de senha para minimizar o risco de exploração.