CVE-2024-13919

Опубликовано: 10 мар. 2025

Источник: nvd

CVSS3: 8

CVSS3: 6.1

EPSS Низкий

Описание

The Laravel framework versions between 11.9.0 and 11.35.1 are susceptible to reflected cross-site scripting due to an improper encoding of route parameters in the debug-mode error page.

Ссылки

https://github.com/laravel/framework/pull/53869
Issue Tracking
Patch
https://github.com/laravel/framework/releases/tag/v11.36.0
Release Notes
https://github.com/sbaresearch/advisories/tree/public/2024/SBA-ADV-20241209-02_Laravel_Reflected_XSS_via_Route_Parameter_in_Debug-Mode_Error_Page
Exploit
http://www.openwall.com/lists/oss-security/2025/03/10/4
Mailing List
Third Party Advisory
Exploit

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:laravel:framework:*:*:*:*:*:*:*:*

Версия от 11.9.0 (включая) до 11.36.0 (исключая)

EPSS

Процентиль: 2%

0.00014

Низкий

8 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-13919

CVSS3: 8

debian

3 месяца назад

The Laravel framework versions between 11.9.0 and 11.35.1 are suscepti ...

GHSA-83wp-f5c3-hqqr

CVSS3: 4.7

github

3 месяца назад

Laravel framework susceptible to reflected cross-site scripting

BDU:2025-02575

CVSS3: 8

fstec

7 месяцев назад

Уязвимость режима Debug Mode PHP-фреймворка Laravel, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 2%

0.00014

Низкий

8 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79