Directus — это API и панель приложений, работающая в режиме реального времени, для управления содержимым базы данных SQL. До версии 11.17.0 Directus сохранял записи о версиях (в Directus_revisions) при каждом создании или обновлении элементов. Из-за того, что код моментального снимка ревизии не всегда вызывает конвейер санитарной обработки подготовитьDelta, конфиденциальные поля (включая токены пользователей, секреты двухфакторной аутентификации, внешние идентификаторы аутентификации, данные аутентификации, сохраненные учетные данные и ключи API поставщика AI) могут храниться в виде открытого текста в записях ревизий.
Эта уязвимость исправлена в версии 11.17.0.
Показать оригинальное описание (EN)
Directus is a real-time API and App dashboard for managing SQL database content. Prior to 11.17.0, Directus stores revision records (in directus_revisions) whenever items are created or updated. Due to the revision snapshot code not consistently calling the prepareDelta sanitization pipeline, sensitive fields (including user tokens, two-factor authentication secrets, external auth identifiers, auth data, stored credentials, and AI provider API keys) could be stored in plaintext within revision records. This vulnerability is fixed in 11.17.0.
Характеристики атаки
Последствия
Строка CVSS v3.1