PT-2020-13770 · Laravel · Ignition

Publicado

2020-06-07

·

Atualizado

2021-12-02

·

CVE-2020-13909

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Ignition anteriores à 2.0.5
Versões 1.x do Ignition anteriores à 1.16.15
Descrição
O problema está relacionado ao tratamento incorreto das variáveis globais get, post, cookie e env no componente Ignition para Laravel.
Recomendações
Para versões anteriores à 2.0.5, atualize para a versão 2.0.5 ou posterior.
Para versões 1.x anteriores à 1.16.15, atualize para a versão 1.16.15 ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2020-13909
GHSA-M5V7-PR32-MJX2

Produtos afetados

Ignition