搜索结果
关于「directus」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-39943 | Directus < 11.17.0 敏感信息明文存储漏洞(CVE-2026-39943) | 2026-04-10 | ||
| AVD-2026-39942 | Directus < 11.17.0 任意文件覆盖漏洞(CVE-2026-39942) | 2026-04-10 | ||
| AVD-2026-35442 | Directus < 11.17.0 敏感信息泄露漏洞(CVE-2026-35442) | 2026-04-07 | ||
| AVD-2026-35441 | Directus < 11.17.0 GraphQL资源消耗漏洞(CVE-2026-35441) | 2026-04-07 | ||
| AVD-2026-35413 | Directus < 11.16.1 GraphQL内省绕过漏洞(CVE-2026-35413) | 2026-04-07 | ||
| AVD-2026-35412 | Directus < 11.16.1 越权文件覆盖漏洞(CVE-2026-35412) | 2026-04-07 | ||
| AVD-2026-35411 | Directus < 11.16.1 2FA设置页任意重定向漏洞(CVE-2026-35411) | 2026-04-07 | ||
| AVD-2026-35410 | Directus < 11.16.1 登录重定向漏洞(CVE-2026-35410) | 2026-04-07 | ||
| AVD-2026-35409 | Directus < 11.16.0 SSRF绕过漏洞(CVE-2026-35409) | 2026-04-07 | ||
| AVD-2026-35408 | Directus < 11.17.0 SSO OAuth 劫持漏洞(CVE-2026-35408) | 2026-04-07 | ||
| AVD-2026-26185 | Directus 受到密码重置定时攻击的用户枚举影响 (CVE-2026-26185) | 2026-02-13 | ||
| AVD-2026-22032 | Directus 输入验证错误漏洞(CVE-2026-22032) | 2026-01-08 | ||
| AVD-2025-64749 | Directus 现有集合中的信息容易泄露 (CVE-2025-64749) | 2025-11-14 | ||
| AVD-2025-64747 | Directus 易受存储跨站脚本攻击 (CVE-2025-64747) | 2025-11-14 | ||
| AVD-2025-64748 | 如果启用读取权限,Directus 的隐藏字段是可搜索的 (CVE-2025-64748) | 2025-11-14 | ||
| AVD-2025-64746 | Directus 对已删除字段的权限处理不当 (CVE-2025-64746) | 2025-11-14 | ||
| AVD-2025-55746 | Directus允许由于缺乏输入消毒而未经身份验证的文件上传和文件修改(CVE-2025-55746) | 2025-08-21 | ||
| AVD-2025-53889 | Directus缺少手动触发流量的权限检查(CVE-2025-53889) | 2025-07-15 | ||
| AVD-2025-53887 | Directus的确切版本编号由OpenAPI Spec(CVE-2025-53887)公开 | 2025-07-15 | ||
| AVD-2025-53886 | Directus在流日志中没有编辑令牌(CVE-2025-53886) | 2025-07-15 | ||
| AVD-2025-53885 | 通过事件钩记录时,Directus不会编辑敏感用户数据(CVE-2025-53885) | 2025-07-15 | ||
| AVD-2025-30353 | Directus的Webhook触发流可以泄漏敏感数据(CVE-2025-30353) | 2025-03-27 | ||
| AVD-2025-30352 | Directus`搜索查询参数允许枚举不允许的字段(CVE-2025-30352) | 2025-03-27 | ||
| AVD-2025-30351 | 暂停Directus用户可以继续使用会话令牌访问API(CVE-2025-30351) | 2025-03-27 | ||
| AVD-2025-30350 | Directus的S3资产爆发后不可用(CVE-2025-30350) | 2025-03-27 | ||
| AVD-2025-30225 | Directus的S3资产在发生畸形转换后无法获得(CVE-2025-30225) | 2025-03-27 | ||
| AVD-2025-27089 | 重叠策略允许更新到Directus中的不允许字段(CVE-2025-27089) | 2025-02-20 | ||
| AVD-2025-24353 | 利用共享功能的 Directus 权限提升漏洞 (CVE-2025-24353) | 2025-01-24 | ||
| AVD-2024-54151 | Directus 允许未经身份验证访问 WebSocket 事件和操作(CVE-2024-54151) | 2024-12-10 | ||
| AVD-2024-54128 | Directus 在评论中存在 HTML 注入 (CVE-2024-54128) | 2024-12-06 |