CVE-2026-48555

Nome do Software Vulnerável e Versões Afetadas Spatie Laravel Media Library versões anteriores a 11.23.0

Description Existe um problema que permite que atacantes remotos façam com que o servidor emita requisições HTTP externas arbitrárias. Isso ocorre quando URLs controladas pelo usuário são passadas para a função addMediaFromUrl() no arquivo InteractsWithMedia.php. Trata-se de um server-side request forgery, que é uma falha onde um atacante pode forçar uma aplicação no lado do servidor a fazer requisições HTTP para um domínio arbitrário escolhido pelo atacante.

Recommendations Atualize para a versão 11.23.0 ou posterior. Como medida paliativa temporária, restrinja ou valide as URLs controladas pelo usuário passadas para a função addMediaFromUrl().