PT-2024-28770 · Laravel · Laravel
Q16G
·
Publicado
2024-07-22
·
Atualizado
2024-12-02
·
CVE-2024-40075
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Versões 11.x do Laravel
Descrição
O problema está relacionado a uma vulnerabilidade de Entidade Externa XML (XXE). Isso significa que o software pode estar suscetível a ataques que manipulam entidades XML para acessar dados não autorizados ou executar comandos no nível do sistema.
Recomendações
Para as versões 11.x do Laravel, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Laravel