PT-2026-57847 · Unknown · Laravel-Mediable

Vulncheck

+1

·

Publicado

2026-07-13

·

Atualizado

2026-07-13

·

CVE-2026-49969

CVSS v3.1

7.4

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas Laravel-Mediable versões anteriores a 7.0.0
Description Um problema permite que atacantes remotos emitam requisições HTTP arbitrárias a partir do servidor ao fornecer URLs não validadas para endpoints que utilizam a função MediaUploader::fromSource(). Através do RemoteUrlAdapter, atacantes podem visar endereços RFC-1918 (endereços IP privados usados em redes locais), interfaces de loopback, endpoints de metadados de nuvem ou URIs file://. Isso pode levar ao acesso à infraestrutura interna, recuperação de arquivos sensíveis e exfiltração de credenciais de nuvem, como tokens IAM de serviços de metadados de instância.
Recommendations Atualize o Laravel-Mediable para a versão 7.0.0 ou posterior.

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-49969

Produtos afetados

Laravel-Mediable