Kritische Datei-Überschreib-Lücke in Directus vor Version 11.17.0 (CVE-2026-39942)
⚠️ CVE-Referenzen:
CVE-2026-39942
Zusammenfassung
Eine kritische Schwachstelle (CVE-2026-39942) in der Directus-Plattform vor Version 11.17.0 ermöglichte es Angreifern, beliebige Dateien auf dem Server zu überschreiben, indem sie den Dateinamen manipulierten. Dadurch konnten sie den Inhalt fremder Dateien verändern und die Herkunft der Änderungen verschleiern. Der Patch in Version 11.17.0 behebt dieses Problem.
Directus is a real-time API and App dashboard for managing SQL database content. Prior to 11.17.0, the PATCH /files/{id} endpoint accepts a user-controlled filename_disk parameter. By setting this value to match the storage path of another user's file, an attacker can overwrite that file's content while manipulating metadata fields such as uploaded_by to obscure the tampering. This vulnerability is fixed in 11.17.0.
Quelle: app.opencve.io