Описание
Уязвимость PHP-фреймворка Laravel связана с непринятием мер по нейтрализации подстановочных или совпавших символов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности путем отправки специально сформированного запроса
Вендор
Taylor Otwell
Наименование ПО
Laravel
Версия ПО
до 11.44.1 (Laravel)
от 12.0.0 до 12.1.1 (Laravel)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,9)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://github.com/laravel/framework/security/advisories/GHSA-78fx-h6xr-vch4
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- GHSA
EPSS
Процентиль: 36%
0.00152
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
11 месяцев назад
Laravel is a web application framework. When using wildcard validation to validate a given file or image field (`files.*`), a user-crafted malicious request could potentially bypass the validation rules. This vulnerability is fixed in 11.44.1 and 12.1.1.
CVSS3: 9.8
debian
11 месяцев назад
Laravel is a web application framework. When using wildcard validation ...
EPSS
Процентиль: 36%
0.00152
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2