CK-062026-33376NiedrigLaravel: Sicherheitsumgehung durch Angreifer
Was ist zu tun?
- Fragen Sie Ihren Dienstleister, ob Ihre Webanwendung Laravel nutzt. Lassen Sie ein Update beim nächsten Wartungsfenster einplanen.
Häufige Fragen
Wer ist von der Laravel-Lücke betroffen?
Alle Webanwendungen, die Laravel in einer Version unter 13.12.0 oder unter 12.61.1 einsetzen, sind potenziell gefährdet.
Muss ich sofort handeln?
Da ein Angreifer authentisiert sein muss und der CVSS-Wert niedrig ist, reicht eine Aktualisierung im nächsten regulären Wartungsfenster aus.