BDU:2025-08461

Опубликовано: 15 мая 2025

Источник: fstec

CVSS3: 3.5

CVSS2: 4

EPSS Низкий

Описание

Уязвимость пакета Laravel Translation Manager PHP-фреймворка Laravel связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Laravel Translation Manager

Версия ПО

до 0.6.8 (Laravel Translation Manager)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,5)

Средний уровень опасности (оценка CVSS 4.0 составляет 6)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://github.com/barryvdh/laravel-translation-manager/releases/tag/v0.6.8

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-49130
CVE

EPSS

Процентиль: 19%

0.00061

Низкий

3.5 Low

CVSS3

4 Medium

CVSS2

Связанные уязвимости

CVE-2025-49130

nvd

8 месяцев назад

Laravel Translation Manager is a package to manage Laravel translation files. Prior to version 0.6.8, the application is vulnerable to Cross-Site Scripting (XSS) attacks due to incorrect input validation and sanitization of user-input data. An attacker can inject arbitrary HTML code, including JavaScript scripts, into the page processed by the user's browser, allowing them to steal sensitive data, hijack user sessions, or conduct other malicious activities. Only authenticated users with access to the translation manager are impacted. The issue is fixed in version 0.6.8.

GHSA-j226-63j7-qrqh

github