CVE-2024-13919

Опубликовано: 10 мар. 2025

Источник: debian

EPSS Низкий

Описание

The Laravel framework versions between 11.9.0 and 11.35.1 are susceptible to reflected cross-site scripting due to an improper encoding of route parameters in the debug-mode error page.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
php-laravel-framework	not-affected			package

Примечания

https://github.com/sbaresearch/advisories/tree/public/2024/SBA-ADV-20241209-02_Laravel_Reflected_XSS_via_Route_Parameter_in_Debug-Mode_Error_Page
https://github.com/laravel/framework/commit/45287fb2a91c69bb1c110539b9b7341faf5aee33 (v11.36.0)

EPSS

Процентиль: 2%

0.00014

Низкий

Связанные уязвимости

CVE-2024-13919

CVSS3: 8

nvd

3 месяца назад

The Laravel framework versions between 11.9.0 and 11.35.1 are susceptible to reflected cross-site scripting due to an improper encoding of route parameters in the debug-mode error page.

GHSA-83wp-f5c3-hqqr

CVSS3: 4.7

github

3 месяца назад

Laravel framework susceptible to reflected cross-site scripting

BDU:2025-02575

CVSS3: 8

fstec

7 месяцев назад

Уязвимость режима Debug Mode PHP-фреймворка Laravel, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 2%

0.00014

Низкий