CVE-2026-35409: Bypass SSRF en Directus (IPv6 Mapped)
Plataforma
nodejs
Componente
directus
Corregido en
11.16.0
CVE-2026-35409 es una vulnerabilidad de bypass de protección Server-Side Request Forgery (SSRF) en Directus. El mecanismo de validación de direcciones IP utilizado para bloquear solicitudes a redes locales y privadas podía ser eludido utilizando la notación de direcciones IPv6-Mapped IPv4. La vulnerabilidad fue solucionada en la versión 11.16.0 de Directus.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-35409?
Es una vulnerabilidad en Directus que permite eludir la protección SSRF mediante el uso de direcciones IPv6-Mapped IPv4.
¿Estoy afectado por CVE-2026-35409?
Si estás utilizando una versión de Directus anterior a la 11.16.0, eres vulnerable.
¿Cómo puedo solucionar o mitigar CVE-2026-35409?
Actualiza Directus a la versión 11.16.0 o superior para solucionar esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis