PT-2025-12977 · Unknown+1 · @Directus/Storage-Driver-S3+1
Publicado
2025-03-26
·
Atualizado
2025-11-18
·
CVE-2025-30225
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
Versões do Directus de 9.22.0 a 11.4.99
Versões do @directus/storage-driver-s3 de 9.22.0 a 12.0.0
Descrição
O problema afeta o pacote
@directus/storage-driver-s3, causando indisponibilidade de ativos após uma rajada de transformações malformadas. Quando muitas requisições de transformação malformadas são feitas simultaneamente, todos os ativos retornam erro 403, resultando na negação de acesso aos ativos para todas as políticas do Directus, incluindo Administrador e Público.Recomendações
Para as versões do Directus de 9.22.0 a 11.4.99, atualize o pacote
@directus/storage-driver-s3 para a versão 12.0.1 ou posterior.
Para as versões do @directus/storage-driver-s3 de 9.22.0 a 12.0.0, atualize para a versão 12.0.1 ou posterior.Exploit
Correção
DoS
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
@Directus/Storage-Driver-S3
Directus