PT-2025-12978 · Unknown+1 · @Directus/Storage-Driver-S3+1
Publicado
2025-03-26
·
Atualizado
2025-11-18
·
CVE-2025-30350
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
Versões do Directus de 9.22.0 a 11.4.99
Versões do @directus/storage-driver-s3 de 9.22.0 a 12.0.0
Descrição
O problema afeta o pacote
@directus/storage-driver-s3, causando indisponibilidade de ativos após uma rajada de requisições HEAD. Algumas ferramentas utilizam o método HEAD para verificar a existência de arquivos e, ao realizar muitas requisições HEAD simultaneamente, todos os ativos acabam sendo retornados com erro 403, resultando na negação de acesso aos ativos para todas as políticas do Directus, incluindo Admin e Público.Recomendações
Para as versões do Directus de 9.22.0 a 11.4.99, atualize o pacote
@directus/storage-driver-s3 para a versão 12.0.1 ou posterior.
Para as versões do @directus/storage-driver-s3 de 9.22.0 a 12.0.0, atualize para a versão 12.0.1 ou posterior.Exploit
Correção
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
@Directus/Storage-Driver-S3
Directus