PT-2024-28045 · Laravel+1 · Laravel+1
Ssshah2131
·
Publicado
2024-06-25
·
Atualizado
2024-06-26
·
CVE-2024-38516
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do ai-client-html anteriores à 2024.04.7
Versões do ai-client-html anteriores à 2023.10.15
Versões do ai-client-html anteriores à 2022.10.13
Versões do ai-client-html anteriores à 2021.10.22
Descrição
O problema diz respeito a informações de depuração que revelam dados confidenciais de variáveis de ambiente nos logs de erros. Isso afeta ambientes Laravel com configurações de múltiplos fornecedores e acesso de administrador para os fornecedores.
Recomendações
Para versões anteriores à 2024.04.7, atualize para a versão 2024.04.7 para resolver o problema.
Para versões anteriores à 2023.10.15, atualize para a versão 2023.10.15 para resolver o problema.
Para versões anteriores à 2022.10.13, atualize para a versão 2022.10.13 para resolver o problema.
Para versões anteriores à 2021.10.22, atualize para a versão 2021.10.22 para resolver o problema.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Laravel
Ai-Client-Html