CK-062026-84800HochHandlungsbedarf innerhalb 72 StundenEin externer Angreifer ohne Zugangsdaten kann eine Schwachstelle im PHP-Framework Laravel ausnutzen, um Daten zu manipulieren. Betroffen sind alle Versionen unterhalb von 12.60.0 und 13.10.0.
Viele KMU-Webanwendungen basieren auf Laravel – ein unbefugter externer Angreifer kann Daten verändern.
| Betroffen | Behoben |
|---|---|
<12.60.0 | 12.60.0 |
<13.10.0 | 13.10.0 |
Alle Betreiber von Webanwendungen, die Laravel-Versionen unterhalb von 12.60.0 oder 13.10.0 einsetzen.
Die Versionen 12.60.0 und 13.10.0 schließen die Lücke – ein Update ist dringend empfohlen.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.