BDU:2026-01274
Уязвимость PHP-фреймворка Laravel, связанная с непринятием мер по нейтрализации подстановочных или совпавших символов, позволяющая нарушителю обойти существующие ограничения безопасности
📄 Описание
Уязвимость PHP-фреймворка Laravel связана с непринятием мер по нейтрализации подстановочных или совпавших символов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности путем отправки специально сформированного запроса
🖥️ Уязвимое ПО
Taylor Otwell
Наименование ПО: Laravel
Версия ПО: до 11.44.1 (Laravel), от 12.0.0 до 12.1.1 (Laravel)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 4.0
AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,9)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты