通过分享功能利用的 Directus 权限提升漏洞

该漏洞的潜在影响是严重的数据泄露。攻击者可以利用此漏洞访问数据库中存储的敏感信息，例如个人身份信息 (PII)、财务数据或商业机密。攻击者可能能够通过指定具有更高权限的角色来绕过访问控制，从而访问通常受到保护的字段。如果 Directus 实例用于存储关键业务数据，则此漏洞可能导致严重的经济损失和声誉损害。攻击者可能利用此漏洞进行横向移动，访问其他系统或服务，进一步扩大攻击范围。

Organizations using Directus for content management, particularly those with complex role-based access control configurations and who utilize the item sharing feature, are at risk. Shared hosting environments where multiple users share a Directus instance are also potentially vulnerable.

• nodejs: Monitor Directus logs for suspicious activity related to item sharing and role assignments. Look for requests containing unexpected or elevated roles.

grep -i 'role assignment|sharing request' /var/log/directus/directus.log

• generic web: Check Directus API endpoints for unauthorized access attempts. Use curl to test sharing functionality with different user roles.

curl -X POST -H "Content-Type: application/json" -d '{"role":"admin"}' <directus_api_url>/items/<item_id>/share

1. 2025-01-23Disclosure

   disclosure

1. 已保留2025-01-20
2. 发布日期2025-01-23
3. 修改日期2025-02-12
4. EPSS 更新日期2026-04-02

最有效的缓解措施是立即升级到 Directus 11.2.0 或更高版本。如果升级不可行，则应考虑以下临时缓解措施：限制共享功能的使用，并确保角色层级结构正确配置，以防止用户指定具有不必要权限的角色。审查 Directus 的访问控制策略，并确保只有授权用户才能访问敏感数据。可以考虑使用 Web 应用防火墙 (WAF) 来检测和阻止利用此漏洞的尝试。虽然没有特定的 Sigma 或 YARA 规则，但可以监控 Directus API 端点，以检测异常的角色指定行为。