CVE-2024-39699

Versões do Directus anteriores à 10.9.3

O Directus é uma API em tempo real e um painel de controle de aplicativos para gerenciar o conteúdo de bancos de dados SQL. Uma vulnerabilidade SSRF relatada anteriormente por meio da importação de arquivos foi corrigida através da resolução de todos os nomes DNS e da verificação se o IP solicitado é um endereço IP interno. No entanto, é possível contornar essa medida de segurança e executar um SSRF usando redirecionamentos. O Directus permite redirecionamentos ao importar arquivos de uma URL e não verifica a URL de destino, tornando possível executar uma solicitação para um IP interno, por exemplo, para 127.0.0.1. Trata-se de um SSRF cego porque o Directus utiliza técnicas de interceptação de resposta para obter informações sobre a conexão diretamente do soquete e não exibe uma resposta se o endereço IP for interno. A cegueira não mitiga totalmente o impacto da vulnerabilidade, pois o SSRF cego ainda pode ser explorado em cenários reais, particularmente se houver software vulnerável dentro da rede que possa ser explorado com uma solicitação GET.

Para versões anteriores à 10.9.3, atualize para a versão 10.9.3 ou posterior para corrigir a vulnerabilidade. Como solução alternativa temporária, considere desativar redirecionamentos para solicitações de importação ou verificar o cabeçalho Location na resposta da solicitação de importação e descartar a solicitação se a URL do Location apontar para um IP interno. Restrinja o acesso à funcionalidade de importação para minimizar o risco de exploração. Evite usar o recurso de importação com u