Unknown · Unisharp/Laravel-Filemanager · CVE-2024-21546
**Nome do software vulnerável e versões afetadas**
Versões do unisharp/laravel-filemanager anteriores à 2.9.1
**Descrição**
A vulnerabilidade permite a execução remota de código (RCE) por meio do uso de um tipo MIME válido e da inserção do caractere . após a extensão do arquivo php, possibilitando que um invasor execute código malicioso.
**Recomendações**
Para versões anteriores à 2.9.1, atualize para a versão 2.9.1 para resolver o problema. Como solução temporária, considere restringir o uso de tipos MIME válidos e a inserção do caractere . após a extensão do arquivo php para minimizar o risco de exploração.