CVE-2024-54128

Nome do software vulnerável e versões afetadas:

Versões do Directus anteriores à 10.13.4

Versões do Directus anteriores à 11.2.0

Descrição:

O recurso de comentários do Directus possui um filtro para impedir que os usuários adicionem caracteres restritos, como tags HTML. No entanto, esse filtro opera no lado do cliente, o que pode ser contornado, tornando o aplicativo vulnerável a injeção de HTML. Essa vulnerabilidade pode ser explorada enviando-se diretamente uma solicitação ao endpoint, como PATCH /activity/comment/3 HTTP/2, com uma carga contendo caracteres restritos, por exemplo, “comment”: “<h1>TEST <p style=”color:red“>HTML INJECTION</p> <a href=”//evil.com“>Test Link</a></h1>”. A introdução de cookies de sessão torna essa vulnerabilidade explorável, permitindo que um script malicioso execute ações autenticadas em nome do usuário atual.

Recomendações:

Para versões anteriores à 10.13.4, atualize para a versão 10.13.4 ou posterior.

Para versões anteriores à 11.2.0, atualize para a versão 11.2.0 ou posterior.

Como solução alternativa temporária, considere desativar o recurso de comentários até que um patch esteja disponível.

Restrinja o acesso ao endpoint /activity/comment para minimizar o risco de exploração.

Evite usar o parâmetro comment no endpoint da API afetado até que o problema seja resolvido.