GHSA-w68r-5p45-5rqp

Опубликовано: 06 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Improper Input Validation in Laravel

An issue was discovered in Laravel before 6.18.35 and 7.x before 7.24.0. The $guarded property is mishandled in some situations involving requests with JSON column nesting expressions.

Ссылки

Пакеты

Наименование

laravel/framework

composer

Затронутые версииВерсия исправления

< 6.18.35

6.18.35

Наименование

laravel/framework

composer

Затронутые версииВерсия исправления

>= 7.0.0, < 7.24.0

7.24.0

EPSS

Процентиль: 44%

0.00214

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-24941

Дефекты

CWE-863

Связанные уязвимости

CVE-2020-24941

CVSS3: 7.5

nvd

почти 5 лет назад

An issue was discovered in Laravel before 6.18.35 and 7.x before 7.24.0. The $guarded property is mishandled in some situations involving requests with JSON column nesting expressions.

CVE-2020-24941

CVSS3: 7.5

debian

почти 5 лет назад

An issue was discovered in Laravel before 6.18.35 and 7.x before 7.24. ...

EPSS

Процентиль: 44%

0.00214

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-24941

Дефекты

CWE-863