GHSA-78fx-h6xr-vch4

Опубликовано: 05 мар. 2025

Источник: github

Github: Прошло ревью

CVSS4: 6.9

Описание

Laravel has a File Validation Bypass

When using wildcard validation to validate a given file or image field array (files.*), a user-crafted malicious request could potentially bypass the validation rules.

Ссылки

Пакеты

Наименование

laravel/framework

composer

Затронутые версииВерсия исправления

>= 12.0.0, < 12.1.1

12.1.1

Наименование

laravel/framework

composer

Затронутые версииВерсия исправления

>= 11.0.0, < 11.44.1

11.44.1

Наименование

laravel/framework

composer

Затронутые версииВерсия исправления

< 10.48.29

10.48.29

EPSS

Процентиль: 37%

0.00165

Низкий

6.9 Medium

CVSS4

CVE ID

CVE-2025-27515

Дефекты

CWE-155

Связанные уязвимости

CVE-2025-27515

CVSS3: 9.8

nvd

около 1 года назад

Laravel is a web application framework. When using wildcard validation to validate a given file or image field (`files.*`), a user-crafted malicious request could potentially bypass the validation rules. This vulnerability is fixed in 11.44.1 and 12.1.1.

CVE-2025-27515

CVSS3: 9.8

debian

около 1 года назад

Laravel is a web application framework. When using wildcard validation ...

BDU:2026-01274

CVSS3: 9.8

fstec

около 1 года назад

Уязвимость PHP-фреймворка Laravel, связанная с непринятием мер по нейтрализации подстановочных или совпавших символов, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 37%

0.00165

Низкий

6.9 Medium

CVSS4

CVE ID

CVE-2025-27515

Дефекты

CWE-155