Directus — это API и панель приложений, работающая в режиме реального времени, для управления содержимым базы данных SQL. До версии 11.17.0 конечная точка PATCH /files/{id} принимала управляемый пользователем параметр filename_disk. Установив это значение так, чтобы оно соответствовало пути хранения файла другого пользователя, злоумышленник может перезаписать содержимое этого файла, одновременно манипулируя полями метаданных, такими как uploaded_by, чтобы скрыть подделку.
Эта уязвимость исправлена в версии 11.17.0.
Показать оригинальное описание (EN)
Directus is a real-time API and App dashboard for managing SQL database content. Prior to 11.17.0, the PATCH /files/{id} endpoint accepts a user-controlled filename_disk parameter. By setting this value to match the storage path of another user's file, an attacker can overwrite that file's content while manipulating metadata fields such as uploaded_by to obscure the tampering. This vulnerability is fixed in 11.17.0.
Характеристики атаки
Последствия
Строка CVSS v3.1