CVE-2024-27295

Опубликовано: 01 мар. 2024

Источник: nvd

CVSS3: 8.2

EPSS Низкий

Описание

Directus is a real-time API and App dashboard for managing SQL database content. The password reset mechanism of the Directus backend allows attackers to receive a password reset email of a victim user, specifically having it arrive at a similar email address as the victim with a one or more characters changed to use accents. This is due to the fact that by default MySQL/MariaDB are configured for accent-insensitive and case-insensitive comparisons. This vulnerability is fixed in version 10.8.3.

Ссылки

https://github.com/directus/directus/security/advisories/GHSA-qw9g-7549-7wg5
Exploit
Vendor Advisory
https://github.com/directus/directus/security/advisories/GHSA-qw9g-7549-7wg5
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:monospace:directus:*:*:*:*:*:node.js:*:*

Версия до 10.8.3 (исключая)

EPSS

Процентиль: 71%

0.00675

Низкий

8.2 High

CVSS3

Дефекты

CWE-706

Связанные уязвимости

GHSA-qw9g-7549-7wg5

CVSS3: 8.2

github

почти 2 года назад

Directus has MySQL accent insensitive email matching

BDU:2024-02094

CVSS3: 8.2

fstec

почти 2 года назад

Уязвимость панели приложений в реальном времени управления содержимым базы данных SQL Directus, связанная с использованием имени с неправильной ссылкой, позволяющая нарушителю сбросить пароль произвольного пользователя

EPSS

Процентиль: 71%

0.00675

Низкий

8.2 High

CVSS3

Дефекты

CWE-706