CVE-2025-55746

plus petit que 1 minute de lecture

Mis à jour : August 26, 2025

Contournement de la sécurité dans Directus

La faille de sécurité CVE-2025-55746 impacte Directus, une plateforme de gestion de contenu pour bases de données SQL. Elle concerne les versions antérieures à la 11.9.3.

Points clés :

La vulnérabilité permet à des attaquants non authentifiés de modifier des fichiers existants ou d’en téléverser de nouveaux avec du contenu et des extensions arbitraires.
Les fichiers nouvellement ajoutés ne sont pas visibles dans l’interface utilisateur de Directus.

Vulnérabilité :

CVE-2025-55746 : Permet la modification ou le téléversement de fichiers arbitraires via le mécanisme de mise à jour de fichiers, contournant les contrôles de sécurité habituels.

Risques potentiels :

Dans certains scénarios de configuration, un attaquant pourrait téléverser un webshell, ouvrant la voie à une exécution de code à distance.
Possibilité de modifier des documents hébergés pour y intégrer des liens malveillants visant le vol d’identifiants.

Recommandations :

Mettre à jour Directus vers la version 11.9.3 ou une version ultérieure pour corriger cette vulnérabilité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-55746

Contournement de la sécurité dans Directus

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast