一、 漏洞 CVE-2023-27481 基础信息
漏洞标题
通过Directus的导出查询提取密码哈希值
来源:AIGC 神龙大模型
漏洞描述信息
通过直接的导出查询在Directus中提取密码哈希
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Extract password hashes through export querying in directus
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Directus is a real-time API and App dashboard for managing SQL database content. In versions prior to 9.16.0 users with read access to the `password` field in `directus_users` can extract the argon2 password hashes by brute forcing the export functionality combined with a `_starts_with` filter. This allows the user to enumerate the password hashes. Accounts cannot be taken over unless the hashes can be reversed which is unlikely with current hardware. This problem has been patched by preventing any hashed/concealed field to be filtered against with the `_starts_with` or other string operator in version 9.16.0. Users are advised to upgrade. Users unable to upgrade may mitigate this issue by ensuring that no user has `read` access to the `password` field in `directus_users`.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Directus 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Directus是一个实时 Api 和应用程序仪表板。用于管理 Sql 数据库内容。 Directus 9.16.0之前版本存在信息泄露漏洞。攻击者利用该漏洞可以枚举密码哈希。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-27481 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-27481 的情报信息