CVE-2026-35409: Contournement SSRF dans Directus (CVSS 7.7)
Plateforme
nodejs
Composant
directus
Corrigé dans
11.16.0
CVE-2026-35409 est une vulnérabilité de type Server-Side Request Forgery (SSRF) affectant Directus. Elle permet de contourner la protection SSRF en utilisant la notation d'adresse IPv4-Mapped IPv6. La version corrigée est 11.16.0.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-35409 ?
CVE-2026-35409 est une vulnérabilité SSRF dans Directus qui permet de contourner les protections SSRF existantes via des adresses IPv6 mappées.
Suis-je affecté par CVE-2026-35409 ?
Vous êtes affecté si vous utilisez une version de Directus antérieure à 11.16.0.
Comment corriger CVE-2026-35409 ?
Mettez à jour Directus vers la version 11.16.0 ou une version ultérieure pour corriger cette vulnérabilité.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement