Informazioni sul CVE-2025-30351
Suspended Directus user can continue to use session token to access API
CWE ID: CWE-672
Base Score (CVSS): N/A
CVE: CVE-2025-30351
Descrizione: Directus è un’API in tempo reale e dashboard di dashboard per la gestione del contenuto del database SQL. In versioni precedenti a 10.10.0 e prima di 11.5.0, un utente sospeso può utilizzare il token generato in modalità session auth per accedere all’API nonostante il suo stato. Questo perché c’è un controllo mancante in `verifySessionJWT` per verificare che un utente sia effettivamente attivo e autorizzato ad accedere all’API. Si può estrarre il token di sessione ottenuto, ad esempio, effettuando il login all’app mentre è ancora attivo e, dopo che l’utente è stato sospeso, continuare a utilizzarlo fino a quando non scade. La patch 11.5.0 risolve questo problema.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: Low, Interazione utente: Required, Confidenzialità: Low, Integrità: None, Disponibilità: None.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | L | Low | Richiede pochi privilegi. |
| User Interaction (UI) | R | Required | È richiesta l’interazione di un utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | L | Low | Impatto limitato. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | N | None | Nessun impatto sulla disponibilità. |
Riferimenti esterni
- https://github.com/directus/directus/security/advisories/GHSA-56p6-qw3c-fq2g
- https://github.com/directus/directus/commit/ef179931c55b50c110feca8404901d5633940771
Prodotti interessati
- directus – directus
Relazioni con altri prodotti
Produttore:directus
Prodotto: directus
Anno: 2025
CWE: CWE-672
CVSS: 0.0