Количество 3
Количество 3
CVE-2024-6534
Directus v10.13.0 allows an authenticated external attacker to modify presets created by the same user to assign them to another user. This is possible because the application only validates the user parameter in the 'POST /presets' request but not in the PATCH request. When chained with CVE-2024-6533, it could result in account takeover.
GHSA-3fff-gqw3-vj86
Directus has an insecure object reference via PATH presets
BDU:2025-02550
Уязвимость панели приложений в реальном времени управления содержимым базы данных SQL Directus, связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю получить доступ к учётной записи пользователя
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-6534 Directus v10.13.0 allows an authenticated external attacker to modify presets created by the same user to assign them to another user. This is possible because the application only validates the user parameter in the 'POST /presets' request but not in the PATCH request. When chained with CVE-2024-6533, it could result in account takeover. | CVSS3: 4.3 | 0% Низкий | больше 1 года назад |
| GHSA-3fff-gqw3-vj86 Directus has an insecure object reference via PATH presets | CVSS3: 4.1 | 0% Низкий | больше 1 года назад |
 | BDU:2025-02550 Уязвимость панели приложений в реальном времени управления содержимым базы данных SQL Directus, связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю получить доступ к учётной записи пользователя | CVSS3: 4.3 | 0% Низкий | больше 1 года назад |
Уязвимостей на страницу