CVE-2026-35412

Nome do Software Vulnerável e Versões Afetadas Directus versões anteriores a 11.16.1

Descrição O endpoint de upload retomável TUS (/files/tus) do Directus permite que qualquer usuário autenticado com permissões básicas de upload de arquivos sobrescreva arquivos existentes arbitrários por UUID. O controlador TUS executa apenas verificações de autorização em nível de coleção em directus files, mas não valida o acesso em nível de item ao arquivo específico que está sendo substituído. Isso ignora as regras de permissão em nível de linha. Como resultado, um invasor pode sobrescrever qualquer arquivo em directus files por UUID, levando a potencial perda de dados e corrupção de metadados. A escalada de privilégios é possível se arquivos pertencentes ao administrador forem armazenados em directus files.

Recomendações Atualize para a versão 11.16.1 ou posterior. Como alternativa, desative os uploads TUS definindo TUS ENABLED=false se os uploads retomáveis não forem necessários.