PT-2024-32325 · Directus · Directus
R3Dpower
·
Publicado
2024-09-18
·
Atualizado
2025-11-17
·
CVE-2024-46990
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:N/SC:L/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do Directus anteriores à 10.13.3
Versões do Directus anteriores à 11.1.0
Descrição
A vulnerabilidade permite que um usuário contorne o bloqueio de acesso ao localhost utilizando outros dispositivos de loopback registrados, como
127.0.0.2 até 127.127.127.127. Isso pode ser explorado para obter SSRF total. O problema surge quando se depende do filtro padrão 0.0.0.0 para bloquear o acesso ao localhost.Recomendações
Para versões anteriores à 10.13.3, atualize para a versão 10.13.3 ou posterior.
Para versões anteriores à 11.1.0, atualize para a versão 11.1.0 ou posterior.
Como solução temporária para usuários que não podem atualizar, adicione manualmente o intervalo CIDR
127.0.0.0/8 para bloquear o acesso a qualquer IP 127.X.X.X, em vez de apenas 127.0.0.1.Exploit
Correção
Improper Access Control
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Directus