CVE-2025-64747

Nome do Software Vulnerável e Versões Afetadas Versões do Directus anteriores à 11.13.0

Descrição O Directus é um painel de API e Aplicativo em tempo real para gerenciar conteúdo de banco de dados SQL. Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado que permite a usuários com as permissões upload files e edit item injetar JavaScript malicioso através da interface do Block Editor. Atacantes podem contornar as restrições de Content Security Policy (CSP) combinando uploads de arquivos com atributos srcdoc de iframe, resultando na execução persistente de XSS.

Recomendações Atualize para a versão 11.13.0 ou posterior.