CVE-2026-35408: Interception OAuth dans Directus (CVSS 8.7)
Plateforme
nodejs
Composant
directus
Corrigé dans
11.17.0
CVE-2026-35408 est une vulnérabilité dans Directus qui permet à un attaquant d'intercepter et de rediriger le flux d'autorisation OAuth. Cela est dû à l'absence d'un header `Cross-Origin-Opener-Policy` (COOP) sur les pages de connexion SSO. La version corrigée est 11.17.0.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-35408 ?
CVE-2026-35408 est une vulnérabilité dans Directus qui permet à un attaquant d'intercepter le flux d'autorisation OAuth en raison de l'absence d'un header COOP.
Suis-je affecté par CVE-2026-35408 ?
Vous êtes affecté si vous utilisez une version de Directus antérieure à 11.17.0 et que vous utilisez l'authentification SSO.
Comment corriger CVE-2026-35408 ?
Mettez à jour Directus vers la version 11.17.0 ou une version ultérieure pour corriger cette vulnérabilité.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement