CVE-2026-35410

Name of the Vulnerable Software and Affected Versions Directus versões anteriores a 11.16.1

Description Directus é um API em tempo real e painel de aplicativos para gerenciar conteúdo de banco de dados SQL. Um redirecionamento aberto existe na lógica de redirecionamento de login porque a função isLoginRedirectAllowed identifica incorretamente certas URLs malformadas como internas, permitindo que invasores ignorem a validação da lista de permissões de redirecionamento e redirecionem os usuários para domínios externos arbitrários após a autenticação bem-sucedida. Uma diferença de análise existe entre a lógica de validação de URL do lado do servidor e como os navegadores interpretam segmentos de caminho de URL contendo barras invertidas, levando à classificação incorreta de URLs. Isso pode ser explorado em fluxos de autenticação SSO para redirecionar usuários para sites controlados por invasores após a autenticação.

Recommendations Atualize para a versão 11.16.1 ou posterior do Directus.