UNKNOWNGHSA-393c-p46r-7c95
GHSA-393c-p46r-7c95:Directus 路径遍历漏洞,高危!
平台
nodejs
组件
directus
已修复版本
11.17.0
GHSA-393c-p46r-7c95 是 Directus 文件管理 API 中发现的多个严重漏洞,包括路径遍历漏洞。这些漏洞允许未经授权的用户操纵文件存储路径和元数据,从而可能覆盖其他用户的文件,写入存储边界之外的文件,甚至在某些情况下实现远程代码执行。此漏洞已在 Directus 11.17.0 版本中修复。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是 GHSA-393c-p46r-7c95 漏洞?
GHSA-393c-p46r-7c95 是 Directus 文件管理 API 中的路径遍历漏洞,允许攻击者操纵文件存储路径。
我是否受到 GHSA-393c-p46r-7c95 漏洞的影响?
如果您正在使用 Directus 11.17.0 之前的版本,则您可能受到此漏洞的影响。
如何修复 GHSA-393c-p46r-7c95 漏洞?
将 Directus 升级到 11.17.0 或更高版本即可修复此漏洞。