CK-062026-33376NiedrigNächstes WartungsfensterEine authentisierte Person kann über eine Schwachstelle in Laravel Sicherheitsmechanismen der Webanwendung umgehen. Betroffen sind Versionen vor 13.12.0 (Branch 13) sowie vor 12.61.1 (Branch 12).
Laravel ist in vielen Mittelstands-Webanwendungen verbaut – Entwickler oder IT-Dienstleister sollten das Framework kurzfristig aktualisieren.
| Betroffen | Behoben |
|---|---|
<13.12.0 | 13.12.0 |
<12.61.1 | 12.61.1 |
Alle Webanwendungen, die Laravel in einer Version unter 13.12.0 oder unter 12.61.1 einsetzen, sind potenziell gefährdet.
Da ein Angreifer authentisiert sein muss und der CVSS-Wert niedrig ist, reicht eine Aktualisierung im nächsten regulären Wartungsfenster aus.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.