CVE-2021-21263

**Nome do software vulnerável e versões afetadas:

Versões do Laravel anteriores à 6.20.11

Versões do Laravel anteriores à 7.30.2

Versões do Laravel anteriores à 8.22.1

Descrição:

A vulnerabilidade diz respeito à exploração de ligações de consulta no Laravel. Se for criada uma solicitação em que um campo que normalmente não é um valor de matriz seja uma matriz, e essa entrada não for validada ou convertida para o tipo esperado antes de ser passada para o construtor de consultas, um número inesperado de ligações de consulta pode ser adicionado à consulta. Isso pode fazer com que o construtor de consultas não retorne nenhum resultado ou, em certas situações, fazer com que a consulta retorne resultados inesperados.

Recomendações:

Para versões anteriores à 6.20.11, atualize para a versão 6.20.11 ou posterior para resolver o problema.

Para versões anteriores à 7.30.2, atualize para a versão 7.30.2 ou posterior para resolver o problema.

Para versões anteriores à 8.22.1, atualize para a versão 8.22.1 ou posterior para resolver o problema.

Como solução alternativa temporária, considere validar e converter a entrada para o tipo esperado antes de passá-la ao construtor de consultas para minimizar o risco de exploração.