CVE-2026-35411

Name of the Vulnerable Software and Affected Versions Directus versões anteriores a 11.16.1

Description Directus é suscetível a um problema de redirecionamento aberto através do parâmetro redirect na página /admin/tfa-setup. Um administrador que não configurou a Autenticação de Dois Fatores (2FA) pode ser redirecionado para uma URL controlada por um invasor após concluir o processo de configuração do 2FA, pois o aplicativo não possui validação do destino do redirecionamento. Isso pode ser utilizado em ataques de phishing direcionados a administradores do Directus.

Recommendations Atualize para a versão 11.16.1 ou posterior.