GHSA-6q22-g298-grjh: Vulnérabilité DoS dans Directus
Plateforme
nodejs
Composant
directus
Corrigé dans
11.17.0
GHSA-6q22-g298-grjh est une vulnérabilité de type Denial of Service (DoS) affectant Directus. Elle permet à un attaquant d'amplifier la consommation de ressources via le point de terminaison GraphQL non authentifié, en surchargeant le serveur. Cette vulnérabilité affecte les versions antérieures à 11.17.0. Elle est corrigée dans la version 11.17.0.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que GHSA-6q22-g298-grjh ?
Il s'agit d'une vulnérabilité de type Denial of Service (DoS) dans Directus qui permet à un attaquant de saturer le serveur en envoyant de multiples requêtes GraphQL.
Suis-je concerné par GHSA-6q22-g298-grjh ?
Vous êtes concerné si vous utilisez une version de Directus antérieure à la version 11.17.0.
Comment corriger GHSA-6q22-g298-grjh ?
Mettez à jour Directus vers la version 11.17.0 ou une version ultérieure.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement