搜索结果
关于「directus」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2025-27089 | 重叠策略允许更新到Directus中的不允许字段(CVE-2025-27089) | 2025-02-20 | ||
| AVD-2024-47822 | 查询字符串中的访问令牌被插入到 Directus 中的日志中(CVE-2024-47822) | 2024-10-09 | ||
| AVD-2024-6534 | Directus 10.13.0——通过 PATH 预设进行不安全的对象引用(CVE-2024-6534) | 2024-08-15 | ||
| AVD-2024-6533 | Directus 10.13.0 - 通过 layout_options 进行基于 DOM 的跨站点脚本 (XSS) (CVE-2024-6533) | 2024-08-15 | ||
| AVD-2024-39896 | Directus 允许 SSO 用户枚举(CVE-2024-39896) | 2024-07-09 | ||
| AVD-2024-39895 | Directus GraphQL 字段重复拒绝服务 (DoS) (CVE-2024-39895) | 2024-07-09 | ||
| AVD-2024-39699 | Directus 在文件导入时存在盲 SSRF(CVE-2024-39699) | 2024-07-09 | ||
| AVD-2024-36128 | Directus 通过向随机字符串实用程序提供字符串值来实现软锁定 (CVE-2024-36128) | 2024-06-03 | ||
| AVD-2024-34709 | Directus 缺乏会话令牌失效 (CVE-2024-34709) | 2024-05-07 | ||
| AVD-2024-34708 | Directus 允许通过“别名”在 API 上提取经过编辑的数据 (CVE-2024-34708) | 2024-05-07 | ||
| AVD-2024-28239 | directus 中 OAuth2/OpenID 中的 URL 重定向至不受信任的站点 (CVE-2024-28239) | 2024-03-13 | ||
| AVD-2024-28238 | directus 中 URL 中的会话令牌 (CVE-2024-28238) | 2024-03-13 | ||
| AVD-2024-27296 | Directus 版本号泄露 (CVE-2024-27296) | 2024-03-02 | ||
| AVD-2024-27295 | Directus MySQL 不区分重音的电子邮件匹配 (CVE-2024-27295) | 2024-03-02 | ||
| AVD-2023-45820 | Directus 因无效 WebSocket 消息而崩溃 (CVE-2023-45820) | 2023-10-20 | ||
| AVD-2023-38503 | Directus 信息泄露漏洞(CVE-2023-38503) | 2023-07-26 | ||
| AVD-2020-19850 | Directus 安全漏洞 | 2023-04-04 | ||
| AVD-2023-28443 | Directus 信息泄露漏洞(CVE-2023-28443) | 2023-03-24 | ||
| AVD-2023-27481 | Directus 信息泄露漏洞 | 2023-03-08 | ||
| AVD-2023-27474 | directus 跨站脚本攻击漏洞(CVE-2023-27474) | 2023-03-07 | ||
| AVD-2023-26492 | Directus 信息泄露漏洞(CVE-2023-26492) | 2023-03-04 | ||
| AVD-2022-26969 | Directus 安全漏洞 | 2022-12-26 | ||
| AVD-2022-36031 | monospace directus 对异常条件的处理不恰当 | 2022-08-20 | ||
| AVD-2022-23080 | rangerstudio directus 服务端请求伪造(ssrf) | 2022-06-23 | ||
| AVD-2022-24814 | rangerstudio directus 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2022-04-05 | ||
| AVD-2022-22117 | rangerstudio directus 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2022-01-11 | ||
| AVD-2022-22116 | rangerstudio directus 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2022-01-11 | ||
| AVD-2021-29641 | rangerstudio directus 危险类型文件的不加限制上传 | 2021-04-08 | ||
| AVD-2021-27583 | rangerstudio directus 信息暴露 | 2021-02-24 | ||
| AVD-2021-26595 | rangerstudio directus 敏感数据的明文存储 | 2021-02-24 |