ГлавнаяБаза уязвимостей БДУ → BDU:2021-06021
10критическая

BDU:2021-06021 (CVE-2021-43617)

Уязвимость PHP-фреймворка Laravel, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-12-13
Описание

Уязвимость PHP-фреймворка Laravel связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Laravel (до 8.70.2 включительно)
Способ устранения

Использование рекомендаций:
https://salsa.debian.org/php-team/php/-/blob/dc253886b5b2e9bc8d9e36db787abb083a667fd8/debian/php-cgi.conf#L5-6
https://salsa.debian.org/php-team/php/-/commit/dc253886b5b2e9bc8d9e36db787abb083a667fd8

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://salsa.debian.org/php-team/php/-/blob/dc253886b5b2e9bc8d9e36db787abb083a667fd8/debian/php-cgi.conf#L5-6https://salsa.debian.org/php-team/php/-/commit/dc253886b5b2e9bc8d9e36db787abb083a667fd8https://github.com/laravel/framework/blob/2049de73aa099a113a287587df4cc522c90961f5/src/Illuminate/Validation/Concerns/ValidatesAttributes.php#L1331-L1333https://github.com/kombat1/CVE-2021-43617https://twitter.com/hashtag/CVE_2021_43617?src=hash
Проверьте безопасность своего сайта и почты → Полная проверка домена