CVE-2024-47822

Versões do Directus anteriores à 10.13.2

A vulnerabilidade diz respeito à exposição de tokens de acesso a partir de strings de consulta nos logs do sistema, o que pode permitir que um invasor obtenha controle administrativo e acesso a dados não autorizados. Isso ocorre quando o LOG STYLE está definido como raw, fazendo com que o access token em req.query seja registrado sem censura. O access token pode ser um token estático de longa duração, aumentando o risco. Se os logs do sistema não forem devidamente sanitizados ou protegidos, um invasor com acesso a eles pode explorar essa vulnerabilidade.

Para versões anteriores à 10.13.2, atualize para a versão 10.13.2 ou versões posteriores para corrigir a vulnerabilidade.

Como solução alternativa temporária, considere definir LOG STYLE para um valor diferente de raw para impedir o registro de tokens de acesso em texto simples.

Alterne tokens estáticos se eles tiverem sido fornecidos por meio de strings de consulta para minimizar o risco de exploração.

Restrinja o acesso aos logs do sistema para impedir que partes não autorizadas obtenham tokens de acesso potencialmente expostos.