exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 38

CVE-2020-24940

почти 5 лет назад

An issue was discovered in Laravel before 6.18.34 and 7.x before 7.23.2. Unvalidated values are saved to the database in some situations in which table names are stripped during a mass assignment.

CVSS3: 7.5

EPSS: Низкий

CVE-2020-24940

почти 5 лет назад

An issue was discovered in Laravel before 6.18.34 and 7.x before 7.23. ...

CVSS3: 7.5

EPSS: Низкий

CVE-2018-15133

почти 7 лет назад

In Laravel Framework through 5.5.40 and 5.6.x through 5.6.29, remote code execution might occur as a result of an unserialize call on a potentially untrusted X-XSRF-TOKEN value. This involves the decrypt method in Illuminate/Encryption/Encrypter.php and PendingBroadcast in gadgetchains/Laravel/RCE/3/chain.php in phpggc. The attacker must know the application key, which normally would never occur, but could happen if the attacker previously had privileged access or successfully accomplished a previous attack.

CVSS3: 8.1

EPSS: Высокий

CVE-2018-15133

почти 7 лет назад

In Laravel Framework through 5.5.40 and 5.6.x through 5.6.29, remote c ...

CVSS3: 8.1

EPSS: Высокий

CVE-2017-9303

около 8 лет назад

Laravel 5.4.x before 5.4.22 does not properly constrain the host portion of a password-reset URL, which makes it easier for remote attackers to conduct phishing attacks by specifying an attacker-controlled host.

CVSS3: 6.1

EPSS: Низкий

CVE-2017-9303

около 8 лет назад

Laravel 5.4.x before 5.4.22 does not properly constrain the host porti ...

CVSS3: 6.1

EPSS: Низкий

CVE-2017-16894

больше 7 лет назад

In Laravel framework through 5.5.21, remote attackers can obtain sensitive information (such as externally usable passwords) via a direct request for the /.env URI. NOTE: this CVE is only about Laravel framework's writeNewEnvironmentFileWith function in src/Illuminate/Foundation/Console/KeyGenerateCommand.php, which uses file_put_contents without restricting the .env permissions. The .env filename is not used exclusively by Laravel framework.

CVSS3: 7.5

EPSS: Высокий

CVE-2017-16894

больше 7 лет назад

In Laravel framework through 5.5.21, remote attackers can obtain sensi ...

CVSS3: 7.5

EPSS: Высокий

CVE-2017-14775

больше 7 лет назад

Laravel before 5.5.10 mishandles the remember_me token verification process because DatabaseUserProvider does not have constant-time token comparison.

CVSS3: 5.9

EPSS: Низкий

CVE-2017-14775

больше 7 лет назад

Laravel before 5.5.10 mishandles the remember_me token verification pr ...

CVSS3: 5.9

EPSS: Низкий

BDU:2025-02575

7 месяцев назад

Уязвимость режима Debug Mode PHP-фреймворка Laravel, позволяющая нарушителю проводить межсайтовые сценарные атаки

CVSS3: 8

EPSS: Низкий

BDU:2024-10010

7 месяцев назад

Уязвимость конфигурации register_argc_argv = On PHP-фреймворка Laravel, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

CVSS3: 7.5

EPSS: Низкий

BDU:2024-03797

больше 1 года назад

Уязвимость PHP-фреймворка Laravel, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 3.5

EPSS: Низкий

BDU:2022-03374

около 3 лет назад

Уязвимость реализации функций __destruct() и dispatch($command) PHP-фреймворка Laravel, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.8

EPSS: Низкий

BDU:2021-06021

больше 3 лет назад

Уязвимость PHP-фреймворка Laravel, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.8

EPSS: Средний

GHSA-4qwp-7c67-jmcc

около 4 лет назад

Unauthenticated remote code execution in Ignition

CVSS3: 9.8

EPSS: Критический

CVE-2021-3129

больше 4 лет назад

Ignition before 2.5.2, as used in Laravel and other products, allows unauthenticated remote attackers to execute arbitrary code because of insecure usage of file_get_contents() and file_put_contents(). This is exploitable on sites using debug mode with Laravel before 8.4.2.

CVSS3: 9.8

EPSS: Критический

BDU:2021-05345

больше 4 лет назад

Уязвимость реализации функций file_get_contents() и file_put_contents() библиотеки Ignition PHP-фреймворка Laravel, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.8

EPSS: Критический

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2020-24940 An issue was discovered in Laravel before 6.18.34 and 7.x before 7.23.2. Unvalidated values are saved to the database in some situations in which table names are stripped during a mass assignment.	CVSS3: 7.5	0% Низкий	почти 5 лет назад
CVE-2020-24940 An issue was discovered in Laravel before 6.18.34 and 7.x before 7.23. ...	CVSS3: 7.5	0% Низкий	почти 5 лет назад
CVE-2018-15133 In Laravel Framework through 5.5.40 and 5.6.x through 5.6.29, remote code execution might occur as a result of an unserialize call on a potentially untrusted X-XSRF-TOKEN value. This involves the decrypt method in Illuminate/Encryption/Encrypter.php and PendingBroadcast in gadgetchains/Laravel/RCE/3/chain.php in phpggc. The attacker must know the application key, which normally would never occur, but could happen if the attacker previously had privileged access or successfully accomplished a previous attack.	CVSS3: 8.1	80% Высокий	почти 7 лет назад
CVE-2018-15133 In Laravel Framework through 5.5.40 and 5.6.x through 5.6.29, remote c ...	CVSS3: 8.1	80% Высокий	почти 7 лет назад
CVE-2017-9303 Laravel 5.4.x before 5.4.22 does not properly constrain the host portion of a password-reset URL, which makes it easier for remote attackers to conduct phishing attacks by specifying an attacker-controlled host.	CVSS3: 6.1	0% Низкий	около 8 лет назад
CVE-2017-9303 Laravel 5.4.x before 5.4.22 does not properly constrain the host porti ...	CVSS3: 6.1	0% Низкий	около 8 лет назад
CVE-2017-16894 In Laravel framework through 5.5.21, remote attackers can obtain sensitive information (such as externally usable passwords) via a direct request for the /.env URI. NOTE: this CVE is only about Laravel framework's writeNewEnvironmentFileWith function in src/Illuminate/Foundation/Console/KeyGenerateCommand.php, which uses file_put_contents without restricting the .env permissions. The .env filename is not used exclusively by Laravel framework.	CVSS3: 7.5	86% Высокий	больше 7 лет назад
CVE-2017-16894 In Laravel framework through 5.5.21, remote attackers can obtain sensi ...	CVSS3: 7.5	86% Высокий	больше 7 лет назад
CVE-2017-14775 Laravel before 5.5.10 mishandles the remember_me token verification process because DatabaseUserProvider does not have constant-time token comparison.	CVSS3: 5.9	0% Низкий	больше 7 лет назад
CVE-2017-14775 Laravel before 5.5.10 mishandles the remember_me token verification pr ...	CVSS3: 5.9	0% Низкий	больше 7 лет назад
BDU:2025-02575 Уязвимость режима Debug Mode PHP-фреймворка Laravel, позволяющая нарушителю проводить межсайтовые сценарные атаки	CVSS3: 8	0% Низкий	7 месяцев назад
BDU:2024-10010 Уязвимость конфигурации register_argc_argv = On PHP-фреймворка Laravel, позволяющая нарушителю оказать воздействие на целостность защищаемой информации	CVSS3: 7.5	10% Низкий	7 месяцев назад
BDU:2024-03797 Уязвимость PHP-фреймворка Laravel, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 3.5	8% Низкий	больше 1 года назад
BDU:2022-03374 Уязвимость реализации функций __destruct() и dispatch($command) PHP-фреймворка Laravel, позволяющая нарушителю выполнить произвольный код	CVSS3: 9.8		около 3 лет назад
BDU:2021-06021 Уязвимость PHP-фреймворка Laravel, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код	CVSS3: 9.8	48% Средний	больше 3 лет назад
GHSA-4qwp-7c67-jmcc Unauthenticated remote code execution in Ignition	CVSS3: 9.8	94% Критический	около 4 лет назад
CVE-2021-3129 Ignition before 2.5.2, as used in Laravel and other products, allows unauthenticated remote attackers to execute arbitrary code because of insecure usage of file_get_contents() and file_put_contents(). This is exploitable on sites using debug mode with Laravel before 8.4.2.	CVSS3: 9.8	94% Критический	больше 4 лет назад
BDU:2021-05345 Уязвимость реализации функций file_get_contents() и file_put_contents() библиотеки Ignition PHP-фреймворка Laravel, позволяющая нарушителю выполнить произвольный код	CVSS3: 9.8	94% Критический	больше 4 лет назад

Уязвимостей на страницу