ГлавнаяБаза уязвимостей БДУ → BDU:2024-03797
4средняя

BDU:2024-03797

Уязвимость PHP-фреймворка Laravel, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-05-17
Описание

Уязвимость PHP-фреймворка Laravel связана с недостаточной защитой служебных данных при обработке файла laravel.log (storage/logs/laravel.log). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Laravel (от 8.0.0 до 11.7.0 включительно)
Способ устранения

Компенсирующие меры:
- ограничение доступа к файлу laravel.log директории storage/logs (Более подробная информация указана в бюллетене:
https://laravel.com/docs/11.x/filesystem#the-public-disk);
- использование средств обнаружения и предотвращения вторжений для отслеживания индикаторов компрометации;
- использование антивирусных средств защиты для отслеживания средств эксплуатации уязвимостей;

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://vuldb.com/ru/?id.261022https://gist.github.com/whiteman007/43bd7fa1fa0e47554b33f0cf93066784https://www.exploit-db.com/exploits/52000
Проверьте безопасность своего сайта и почты → Полная проверка домена