Описание
Laravel is a web application framework. When using wildcard validation to validate a given file or image field (files.*), a user-crafted malicious request could potentially bypass the validation rules. This vulnerability is fixed in 11.44.1 and 12.1.1.
Уязвимые конфигурации
Конфигурация 1Версия до 11.44.1 (исключая)Версия от 12.0.0 (включая) до 12.1.1 (исключая)
Одно из
cpe:2.3:a:laravel:framework:*:*:*:*:*:*:*:*
cpe:2.3:a:laravel:framework:*:*:*:*:*:*:*:*
EPSS
Процентиль: 36%
0.00152
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-155
Связанные уязвимости
CVSS3: 9.8
debian
11 месяцев назад
Laravel is a web application framework. When using wildcard validation ...
CVSS3: 9.8
fstec
11 месяцев назад
Уязвимость PHP-фреймворка Laravel, связанная с непринятием мер по нейтрализации подстановочных или совпавших символов, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
Процентиль: 36%
0.00152
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-155