php · laravel/frameworkAtenção
laravel/framework: Vulnerabilidade em URLs assinadas temporárias no driver de sistema de arquivos local
Uma vulnerabilidade no driver de sistema de arquivos local do Laravel permite que URLs assinadas temporárias sejam analisadas de forma ambígua, podendo redireci
O que mudou
Uma vulnerabilidade no driver de sistema de arquivos local do Laravel permite que URLs assinadas temporárias sejam analisadas de forma ambígua, podendo redirecionar solicitações incorretamente e burlar a verificação de expiração.
Quem isso afeta
Aplicações que usam o driver de sistema de arquivos local do Laravel com URLs assinadas temporárias.
O que fazer hoje
Atualize sua instalação do Laravel para a versão corrigida mais recente para mitigar a vulnerabilidade.
A esteira
Coletado→
Auditado→
Redigido→
Publicado