CVE-2026-35442: Divulgation de données sensibles dans Directus
Plateforme
nodejs
Composant
directus
Corrigé dans
11.17.0
CVE-2026-35442 est une vulnérabilité dans Directus qui permet la divulgation de données sensibles via les fonctions d'agrégation (`min`, `max`) appliquées aux champs avec le type spécial `conceal`. La version corrigée est 11.17.0.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-35442 ?
CVE-2026-35442 est une vulnérabilité dans Directus qui permet la divulgation de données sensibles via les fonctions d'agrégation sur les champs `conceal`.
Suis-je affecté par CVE-2026-35442 ?
Vous êtes affecté si vous utilisez une version de Directus antérieure à 11.17.0 et que vous utilisez des champs de type `conceal` avec des fonctions d'agrégation.
Comment corriger CVE-2026-35442 ?
Mettez à jour Directus vers la version 11.17.0 ou une version ultérieure pour corriger cette vulnérabilité.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement