CVE-2021-45040

Опубликовано: 17 мар. 2022

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

The Spatie media-library-pro library through 1.17.10 and 2.x through 2.1.6 for Laravel allows remote attackers to upload executable files via the uploads route.

Ссылки

https://cybersecthreat.com/2022/03/14/cve-2021-45040/
Exploit
Mitigation
Third Party Advisory
https://spatie.be/docs/laravel-medialibrary/v9/handling-uploads-with-media-library-pro/processing-uploads-on-the-server
Vendor Advisory
https://cybersecthreat.com/2022/03/14/cve-2021-45040/
Exploit
Mitigation
Third Party Advisory
https://spatie.be/docs/laravel-medialibrary/v9/handling-uploads-with-media-library-pro/processing-uploads-on-the-server
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:spatie:laravel_media_library:*:*:*:*:pro:*:*:*

Версия до 1.17.10 (включая)

cpe:2.3:a:spatie:laravel_media_library:*:*:*:*:pro:*:*:*

Версия от 2.0.0 (включая) до 2.1.6 (включая)

EPSS

Процентиль: 89%

0.04547

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-434

Связанные уязвимости

GHSA-qc53-8q7w-83c4