UNKNOWNCVE-2026-35408
CVE-2026-35408:Directus SSO OAuth重定向漏洞,高危!
平台
nodejs
组件
directus
已修复版本
11.17.0
CVE-2026-35408 是 Directus 中的一个安全漏洞,影响单点登录 (SSO) 登录页面。由于缺少 `Cross-Origin-Opener-Policy` (COOP) HTTP 响应头,攻击者可以利用恶意跨域窗口拦截和重定向 OAuth 授权流程,从而获得用户账户的访问权限。此漏洞已在 Directus 11.17.0 版本中修复。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是 CVE-2026-35408 漏洞?
CVE-2026-35408 是 Directus 中的一个 OAuth 重定向漏洞,允许攻击者获取用户账户的访问权限。
我是否受到 CVE-2026-35408 漏洞的影响?
如果您正在使用 Directus 11.17.0 之前的版本,则您可能受到此漏洞的影响。
如何修复 CVE-2026-35408 漏洞?
将 Directus 升级到 11.17.0 或更高版本即可修复此漏洞。