Manipulação de Arquivos Directus: RCE Potencial - GHSA-393c-p46r-7c95 (v11.17.0)
Plataforma
nodejs
Componente
directus
Corrigido em
11.17.0
Vulnerabilidades críticas foram identificadas na API de gerenciamento de arquivos do Directus, permitindo a manipulação não autorizada de caminhos de armazenamento de arquivos e metadados. Essas vulnerabilidades permitem que atacantes sobrescrevam arquivos pertencentes a outros usuários, escrevam arquivos fora dos limites de armazenamento pretendidos e potencialmente alcancem execução remota de código em determinadas condições.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é GHSA-393c-p46r-7c95?
É um conjunto de vulnerabilidades de manipulação de arquivos no Directus que permitem a sobrescrita de arquivos e RCE potencial.
Estou afetado?
Se você estiver usando uma versão do Directus anterior a 11.17.0, você está vulnerável.
Como corrigir?
Atualize para a versão 11.17.0 ou superior.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis