exploitDog

GHSA-g8vg-q9j5-3vf5

Опубликовано: 17 апр. 2024

Источник: github

Github: Не прошло ревью

Описание

An issue in Laravel Framework 8 through 11 might allow a remote attacker to discover database credentials in storage/logs/laravel.log.

An issue in Laravel Framework 8 through 11 might allow a remote attacker to discover database credentials in storage/logs/laravel.log.

Ссылки

EPSS

Процентиль: 91%

0.07587

Низкий

CVE ID

Дефекты

CWE-200

Связанные уязвимости

CVE-2024-29291

nvd

около 1 года назад

An issue in Laravel Framework 8 through 11 might allow a remote attacker to discover database credentials in storage/logs/laravel.log. NOTE: this is disputed by multiple third parties because the owner of a Laravel Framework installation can choose to have debugging logs, but needs to set the access control appropriately for the type of data that may be logged.

BDU:2024-03797

CVSS3: 3.5

fstec

около 1 года назад

Уязвимость PHP-фреймворка Laravel, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 91%

0.07587

Низкий

CVE ID

Дефекты

CWE-200