CVE-2025-53886

Nome do Software Vulnerável e Versões Afetadas: Versões do Directus de 9.0.0 a 11.8.9

Descrição: O Directus é uma API e painel de aplicativo em tempo real para gerenciamento de conteúdo de banco de dados SQL. Ao utilizar os Fluxos do Directus com o gatilho WebHook, todos os detalhes das solicitações de entrada, incluindo dados sensíveis à segurança, como tokens de acesso e de atualização em cookies, são registrados em log. Administradores mal-intencionados com acesso aos logs podem sequestrar sessões de usuário dentro do prazo de expiração do token após acionar o Fluxo.

Recomendações: Atualize para a versão 11.9.0 ou posterior do Directus.