CVE-2024-13918

Опубликовано: 10 мар. 2025

Источник: nvd

CVSS3: 8

CVSS3: 6.1

EPSS Низкий

Описание

The Laravel framework versions between 11.9.0 and 11.35.1 are susceptible to reflected cross-site scripting due to an improper encoding of request parameters in the debug-mode error page.

Ссылки

https://github.com/laravel/framework/pull/53869
Issue Tracking
Patch
https://github.com/laravel/framework/releases/tag/v11.36.0
Release Notes
https://github.com/sbaresearch/advisories/tree/public/2024/SBA-ADV-20241209-01_Laravel_Reflected_XSS_via_Request_Parameter_in_Debug-Mode_Error_Page
Exploit
http://www.openwall.com/lists/oss-security/2025/03/10/3
Exploit
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:laravel:framework:*:*:*:*:*:*:*:*

Версия от 11.9.0 (включая) до 11.36.0 (исключая)

EPSS

Процентиль: 24%

0.00081

Низкий

8 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-13918

CVSS3: 8

debian

11 месяцев назад

The Laravel framework versions between 11.9.0 and 11.35.1 are suscepti ...

GHSA-546h-56qp-8jmw

CVSS3: 4.7

github

11 месяцев назад

Laravel framework susceptible to reflected cross-site scripting

BDU:2026-00252

CVSS3: 8

fstec

11 месяцев назад

Уязвимость PHP-фреймворка Laravel, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)

EPSS

Процентиль: 24%

0.00081

Низкий

8 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79