Описание
Laravel is a web application framework. When using wildcard validation to validate a given file or image field (files.*), a user-crafted malicious request could potentially bypass the validation rules. This vulnerability is fixed in 11.44.1 and 12.1.1.
Уязвимые конфигурации
Конфигурация 1Версия до 11.44.1 (исключая)Версия от 12.0.0 (включая) до 12.1.1 (исключая)
Одно из
cpe:2.3:a:laravel:framework:*:*:*:*:*:*:*:*
cpe:2.3:a:laravel:framework:*:*:*:*:*:*:*:*
EPSS
Процентиль: 37%
0.00165
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-155
Связанные уязвимости
CVSS3: 9.8
debian
около 1 года назад
Laravel is a web application framework. When using wildcard validation ...
CVSS3: 9.8
fstec
около 1 года назад
Уязвимость PHP-фреймворка Laravel, связанная с непринятием мер по нейтрализации подстановочных или совпавших символов, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
Процентиль: 37%
0.00165
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-155