一、 漏洞 CVE-2024-45596 基础信息
漏洞标题
Directus的会话对于OpenID和OAuth2如果`redirect`未使用则会被缓存
来源:AIGC 神龙大模型
漏洞描述信息
Directus 是一个实时 API 和应用仪表板,用于管理 SQL 数据库内容。未认证的用户可以通过 OpenID 或 OAuth2 访问最后认证用户的凭证,特别是在认证 URL 中不包含重定向查询字符串的情况下。这种情况发生的原因是,在 OpenID 和 OAuth2 的这两个端点上,Directus 都使用了响应中间件,该中间件默认尝试缓存满足某些条件的 GET 请求。尽管,这些条件并不包括这种场景,即未认证请求返回用户凭证。此漏洞已修复在 10.13.3 和 11.1.0 版本中。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
信息暴露
来源:AIGC 神龙大模型
漏洞标题
Directus's session is cached for OpenID and OAuth2 if `redirect` is not used
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Directus is a real-time API and App dashboard for managing SQL database content. An unauthenticated user can access credentials of last authenticated user via OpenID or OAuth2 where the authentication URL did not include redirect query string. This happens because on that endpoint for both OpenId and Oauth2 Directus is using the respond middleware, which by default will try to cache GET requests that met some conditions. Although, those conditions do not include this scenario, when an unauthenticated request returns user credentials. This vulnerability is fixed in 10.13.3 and 11.1.0.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
通过缓存导致的信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Directus 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Directus是Directus开源的一个实时 Api 和应用程序仪表板。用于管理 Sql 数据库内容。 Directus存在安全漏洞,该漏洞源于未经身份验证的用户可以通过OpenID或OAuth2访问上一个经过身份验证的用户的凭据。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-45596 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-45596 的情报信息