一、 漏洞 CVE-2025-55746 基础信息
漏洞信息
# Directus 未认证文件上传漏洞
## 概述
Directus 是一个用于管理 SQL 数据库内容的实时 API 和应用仪表板。在版本 10.8.0 至 11.9.3 之前,存在一个文件更新机制的漏洞。
## 影响版本
受影响版本:从 `10.8.0` 到 `11.9.3` 之前的版本。
## 漏洞细节
- 攻击者无需身份验证即可利用该漏洞。
- 可以修改系统中已存在的文件内容。
- 可以上传带有任意内容和扩展名的新文件。
- 上传的文件不会在 Directus 用户界面中显示。
## 漏洞影响
- 文件系统可能被篡改,造成潜在的远程代码执行风险。
- 系统完整性受损。
- 由于文件未在 UI 中显示,攻击行为更隐蔽,难以检测。
神龙判断
是否为 Web 类漏洞: 是
判断理由:
是。这个漏洞存在于Directus的文件更新机制中,允许未认证的攻击者修改现有文件或上传新文件,这直接影响了Web服务端的安全性。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Directus allows unauthenticated file upload and file modification due to lacking input sanitization
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Directus is a real-time API and App dashboard for managing SQL database content. From 10.8.0 to before 11.9.3, a vulnerability exists in the file update mechanism which allows an unauthenticated actor to modify existing files with arbitrary contents (without changes being applied to the files' database-resident metadata) and / or upload new files, with arbitrary content and extensions, which won't show up in the Directus UI. This vulnerability is fixed in 11.9.3.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
文件名或路径的外部可控制
来源:美国国家漏洞数据库 NVD
漏洞标题
Directus 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Directus是Directus开源的一个实时 Api 和应用程序仪表板。用于管理 Sql 数据库内容。 Directus 10.8.0至11.9.3之前版本存在安全漏洞,该漏洞源于文件更新机制允许未经验证的参与者修改或上传文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-55746 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | Presentation about CVE-2025-55746 | https://github.com/r4bbit-r4/directus-preso | POC详情 |
三、漏洞 CVE-2025-55746 的情报信息
-
标题: Unauthenticated file upload and file modification due to lacking input sanitization · Advisory · directus/directus · GitHub -- 🔗来源链接
标签: x_refsource_CONFIRM
神龙速读
-
- https://nvd.nist.gov/vuln/detail/CVE-2025-55746
四、漏洞 CVE-2025-55746 的评论
暂无评论