Pubblicato il 2026-07-15 · Fonte: NVD NIST
La vulnerabilità CVE-2026-61836 colpisce Directus, un'API e un dashboard per la gestione di contenuti di database SQL. La vulnerabilità si verifica quando la cache delle risposte è abilitata e il meccanismo di derivazione della chiave di cache non considera il contesto di autorizzazione. Ciò può portare a una violazione della sicurezza, poiché richieste diverse possono ricevere risposte cache senza una nuova valutazione delle autorizzazioni. La vulnerabilità è stata risolta nella versione 12.0.0 di Directus.
Un attaccante potrebbe sfruttare questa vulnerabilità per ottenere accesso non autorizzato a dati sensibili. I sistemi a rischio sono quelli che utilizzano Directus con la cache delle risposte abilitata e che non hanno ancora applicato la patch di sicurezza. La gravità della vulnerabilità è alta, con un punteggio CVSS di 8,6.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Directus alla versione 12.0.0 o successiva. Se l'aggiornamento non è possibile, si possono adottare misure di workaround come disabilitare la cache delle risposte o implementare meccanismi di autorizzazione aggiuntivi. È importante seguire le best practice di sicurezza per proteggere i sistemi e i dati sensibili.
La vulnerabilità CVE-2026-61836 è una vulnerabilità di sicurezza in Directus che può esporre dati sensibili a causa di un meccanismo di derivazione della chiave di cache difettoso.
L'impatto della vulnerabilità è alto, poiché un attaccante potrebbe ottenere accesso non autorizzato a dati sensibili.
Per proteggersi da questa vulnerabilità, si consiglia di aggiornare Directus alla versione 12.0.0 o successiva e di adottare misure di sicurezza aggiuntive come disabilitare la cache delle risposte o implementare meccanismi di autorizzazione aggiuntivi.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.