PT-2024-40457 · Laravel · Laravel
Publicado
2024-05-15
·
Atualizado
2024-05-15
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do Laravel anteriores à 4.1.29
Descrição
O problema diz respeito a vulnerabilidades de atribuição em massa no Laravel quando não se utiliza a propriedade
fillable nos modelos ou quando se utiliza guarded e se passa matrizes controladas pelo usuário para funções de atualização ou salvamento. Isso pode colocar as aplicações em risco caso estejam utilizando versões anteriores à correção.Recomendações
Para versões anteriores à 4.1.29, atualize para a 4.1.29 imediatamente para se proteger contra vulnerabilidades de atribuição em massa. Como solução temporária, considere restringir o uso de
guarded e certifique-se de que matrizes controladas pelo usuário não sejam passadas para funções do tipo update ou save até que a atualização seja aplicada.RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Laravel