CVE-2026-35408：Directus SSO OAuth重定向漏洞，高危！

Directus 的 CVE-2026-35408 漏洞影响 Single Sign-On (SSO) 登录页面。由于缺少 Cross-Origin-Opener-Policy (COOP) HTTP 响应头，恶意跨域窗口可以访问并操作 Directus 登录页面的 window 对象。这使得攻击者可以拦截 OAuth 授权流程，将其重定向到攻击者控制的 OAuth 客户端，导致受害者在不知情的情况下授予其身份验证提供商帐户的访问权限。特别是对于依赖 SSO 进行用户身份验证的组织，影响重大。

Organizations using Directus with SSO enabled, particularly those relying on third-party authentication providers like Google or Discord, are at risk. Shared hosting environments where Directus instances share resources with other applications are also particularly vulnerable, as a compromised application could potentially exploit this vulnerability.

• nodejs / server:

curl -I <directus_sso_url> | grep 'Cross-Origin-Opener-Policy'

• generic web:

curl -I <directus_sso_url> | grep 'Cross-Origin-Opener-Policy'

1. 2026-04-04Disclosure

   disclosure

1. 已保留2026-04-02
2. 发布日期2026-04-04
3. 修改日期2026-04-07
4. EPSS 更新日期2026-04-14

此漏洞的解决方案是将 Directus 升级到 11.17.0 或更高版本。此版本在 SSO 登录页面上实现了 Cross-Origin-Opener-Policy (COOP) 头，从而降低了 window 对象操作的风险。强烈建议尽快应用此更新以保护 Directus 系统和用户数据。此外，请审查您的 SSO 配置，以确保遵循最佳安全实践，例如显式重定向和返回域名验证。