exploitDog

GHSA-gv7v-rgg6-548h

Опубликовано: 12 нояб. 2024

Источник: github

Github: Прошло ревью

CVSS4: 8.7

CVSS3: 0

Описание

Laravel environment manipulation via query string

Description

When the register_argc_argv php directive is set to on , and users call any URL with a special crafted query string, they are able to change the environment used by the framework when handling the request.

Resolution

The framework now ignores argv values for environment detection on non-cli SAPIs.

Ссылки

Пакеты

Наименование

laravel/framework

composer

Затронутые версииВерсия исправления

< 6.20.45

6.20.45

Наименование

laravel/framework

composer

Затронутые версииВерсия исправления

>= 7.0.0, < 7.30.7

7.30.7

Наименование

laravel/framework

composer

Затронутые версииВерсия исправления

>= 8.0.0, < 8.83.28

8.83.28

Наименование

laravel/framework

composer

Затронутые версииВерсия исправления

>= 9.0.0, < 9.52.17

9.52.17

Наименование

laravel/framework

composer

Затронутые версииВерсия исправления

>= 10.0.0, < 10.48.23

10.48.23

Наименование

laravel/framework

composer

Затронутые версииВерсия исправления

>= 11.0.0, < 11.31.0

11.31.0

EPSS

Процентиль: 92%

0.0955

Низкий

8.7 High

CVSS4

0 Low

CVSS3

CVE ID

Дефекты

CWE-88

Связанные уязвимости

CVE-2024-52301

nvd

7 месяцев назад

Laravel is a web application framework. When the register_argc_argv php directive is set to on , and users call any URL with a special crafted query string, they are able to change the environment used by the framework when handling the request. The vulnerability fixed in 6.20.45, 7.30.7, 8.83.28, 9.52.17, 10.48.23, and 11.31.0. The framework now ignores argv values for environment detection on non-cli SAPIs.

CVE-2024-52301

debian

7 месяцев назад

Laravel is a web application framework. When the register_argc_argv ph ...

BDU:2024-10010

CVSS3: 7.5

fstec

7 месяцев назад

Уязвимость конфигурации register_argc_argv = On PHP-фреймворка Laravel, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

EPSS

Процентиль: 92%

0.0955

Низкий

8.7 High

CVSS4

0 Low

CVSS3

CVE ID

Дефекты

CWE-88