GHSA-393c-p46r-7c95: Path Traversal crítico en Directus
Plataforma
nodejs
Componente
directus
Corregido en
11.17.0
GHSA-393c-p46r-7c95 es una vulnerabilidad de Path Traversal en la API de gestión de archivos de Directus. Permite la manipulación no autorizada de rutas de almacenamiento de archivos y metadatos, permitiendo a atacantes sobrescribir archivos de otros usuarios, escribir archivos fuera de los límites de almacenamiento previstos y potencialmente lograr la ejecución remota de código. La vulnerabilidad fue solucionada en la versión 11.17.0 de Directus.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad GHSA-393c-p46r-7c95?
Es una vulnerabilidad de Path Traversal en Directus que permite a atacantes manipular archivos y rutas de almacenamiento de forma no autorizada.
¿Estoy afectado por GHSA-393c-p46r-7c95?
Si estás utilizando una versión de Directus anterior a la 11.17.0, eres vulnerable.
¿Cómo puedo solucionar o mitigar GHSA-393c-p46r-7c95?
Actualiza Directus a la versión 11.17.0 o superior para solucionar esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis