PT-2026-57847 · Unknown · Laravel-Mediable
Vulncheck
+1
·
Publicado
2026-07-13
·
Atualizado
2026-07-13
·
CVE-2026-49969
CVSS v3.1
7.4
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Laravel-Mediable versões anteriores a 7.0.0
Description
Um problema permite que atacantes remotos emitam requisições HTTP arbitrárias a partir do servidor ao fornecer URLs não validadas para endpoints que utilizam a função
MediaUploader::fromSource(). Através do RemoteUrlAdapter, atacantes podem visar endereços RFC-1918 (endereços IP privados usados em redes locais), interfaces de loopback, endpoints de metadados de nuvem ou URIs file://. Isso pode levar ao acesso à infraestrutura interna, recuperação de arquivos sensíveis e exfiltração de credenciais de nuvem, como tokens IAM de serviços de metadados de instância.Recommendations
Atualize o Laravel-Mediable para a versão 7.0.0 ou posterior.
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Laravel-Mediable