CVE-2026-35409: SSRF Bypass em Directus (v. 11.16.0)
Plataforma
nodejs
Componente
directus
Corrigido em
11.16.0
Uma vulnerabilidade de Server-Side Request Forgery (SSRF) foi descoberta no Directus, permitindo que atacantes contornem a proteção contra requisições a redes internas e privadas. Essa falha ocorre devido a uma validação inadequada de endereços IPv4-Mapped IPv6, possibilitando o acesso a recursos sensíveis. A vulnerabilidade afeta versões do Directus anteriores à 11.16.0, e uma correção já foi implementada.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-35409?
É uma falha de SSRF no Directus que permite contornar a proteção contra requisições a redes internas e privadas, explorando uma validação inadequada de endereços IPv4-Mapped IPv6.
Estou vulnerável ao CVE-2026-35409?
Sim, se você estiver utilizando uma versão do Directus anterior à 11.16.0, sua instalação é vulnerável a essa falha de SSRF.
Como corrigir (ou mitigar) o CVE-2026-35409?
Atualize o Directus para a versão 11.16.0 ou superior para corrigir essa vulnerabilidade. Caso não seja possível atualizar imediatamente, implemente medidas de mitigação, como restringir o acesso à rede e monitorar o tráfego.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis