CVE-2025-24353

Nome do Software Vulnerável e Versões Afetadas Versões do Directus anteriores à 11.2.0

Descrição A vulnerabilidade permite que um usuário comum especifique uma função arbitrária ao compartilhar um item, possibilitando o uso de uma função com privilégios elevados para visualizar campos que não deveriam estar acessíveis. Isso afeta instâncias que utilizam o recurso de compartilhamento e possuem uma hierarquia de funções específica, com campos não visíveis para determinadas funções.

Recomendações Para versões anteriores à 11.2.0, atualize para a versão 11.2.0 ou posterior, que contém uma correção para resolver o problema. Como solução alternativa temporária, considere restringir o uso do recurso de compartilhamento apenas a administradores ou limitar os campos que podem ser compartilhados àqueles visíveis ao usuário que está compartilhando.