UNKNOWNCVE-2026-35409
CVE-2026-35409:Directus SSRF绕过漏洞,高危!
平台
nodejs
组件
directus
已修复版本
11.16.0
CVE-2026-35409 是 Directus 中的一个服务器端请求伪造 (SSRF) 保护绕过漏洞。用于阻止对本地和专用网络请求的 IP 地址验证机制可以使用 IPv4-Mapped IPv6 地址表示法绕过。此漏洞已在 Directus 11.16.0 版本中修复。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是 CVE-2026-35409 漏洞?
CVE-2026-35409 是 Directus 中的一个 SSRF 绕过漏洞,允许攻击者向内部服务器发送请求。
我是否受到 CVE-2026-35409 漏洞的影响?
如果您正在使用 Directus 11.16.0 之前的版本,则您可能受到此漏洞的影响。
如何修复 CVE-2026-35409 漏洞?
将 Directus 升级到 11.16.0 或更高版本即可修复此漏洞。