CVE-2026-48557

Nome do Software Vulnerável e Versões Afetadas Spatie Laravel Media Library versões anteriores a 11.23.0

Description Existe uma falha de bypass de restrição de upload de arquivos na função defaultSanitizer() da classe FileAdder. O sanitizador valida apenas o sufixo final do nome do arquivo, permitindo que arquivos com extensões duplas, como shell.php.jpg, ignorem a blocklist, pois a função pathinfo() preserva extensões internas nos nomes de arquivos salvos. Além disso, a blocklist omite diversas extensões executáveis, como .php6, .shtml e .htaccess. Enquanto o bypass de extensão dupla requer uma configuração legada do Apache AddHandler para a execução de PHP, o bypass relacionado à blocklist incompleta não requer tal configuração.

Recommendations Atualize para a versão 11.23.0 ou posterior.