Tim Groenevelt

**Nome do software vulnerável e versões afetadas: Versões do Laravel anteriores à 6.20.11 Versões do Laravel anteriores à 7.30.2 Versões do Laravel anteriores à 8.22.1 Descrição: A vulnerabilidade diz respeito à exploração de ligações de consulta no Laravel. Se for criada uma solicitação em que um campo que normalmente não é um valor de matriz seja uma matriz, e essa entrada não for validada ou convertida para o tipo esperado antes de ser passada para o construtor de consultas, um número inesperado de ligações de consulta pode ser adicionado à consulta. Isso pode fazer com que o construtor de consultas não retorne nenhum resultado ou, em certas situações, fazer com que a consulta retorne resultados inesperados. Recomendações: Para versões anteriores à 6.20.11, atualize para a versão 6.20.11 ou posterior para resolver o problema. Para versões anteriores à 7.30.2, atualize para a versão 7.30.2 ou posterior para resolver o problema. Para versões anteriores à 8.22.1, atualize para a versão 8.22.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere validar e converter a entrada para o tipo esperado antes de passá-la ao construtor de consultas para minimizar o risco de exploração.