PT-2026-57849 · Unknown · Laravel-Mediable

Vulncheck

+1

·

Publicado

2026-07-13

·

Atualizado

2026-07-13

·

CVE-2026-49971

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas Laravel-Mediable versões anteriores a 7.0.0
Description Ocorre cross-site scripting armazenado quando usuários autenticados ou anônimos fazem o upload de arquivos SVG não sanitizados contendo scripts incorporados em manipuladores de evento onload, tags script ou elementos foreignObject. Essas cargas persistentes são executadas com acesso total ao DOM quando a vítima abre ou visualiza o arquivo, o que pode levar ao roubo de cookies de sessão, captura de tokens CSRF e sequestro de conta.
Recommendations Atualize o Laravel-Mediable para a versão 7.0.0 ou posterior.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-49971

Produtos afetados

Laravel-Mediable