php · laravel/frameworkCrítico
laravel/framework: vulnerabilidade de injeção CRLF na validação de e-mail
Uma vulnerabilidade de injeção CRLF na validação de e-mail do Laravel permite que atacantes não autenticados interfiram no processamento de e-mails de saída ao
O que mudou
Uma vulnerabilidade de injeção CRLF na validação de e-mail do Laravel permite que atacantes não autenticados interfiram no processamento de e-mails de saída ao enviar mensagens para endereços fornecidos pelo usuário.
Quem isso afeta
Aplicações Laravel que enviam e-mail para endereços fornecidos por usuários, por exemplo, durante fluxos de autenticação ou formulários de contato.
O que fazer hoje
Atualize para a versão 12.60.0 ou superior, ou 13.10.0 ou superior.
A esteira
Coletado→
Auditado→
Redigido→
Publicado