Уязвимость PHP-фреймворка Laravel связана с недостаточной защитой служебных данных при обработке файла laravel.log (storage/logs/laravel.log). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Компенсирующие меры:
- ограничение доступа к файлу laravel.log директории storage/logs (Более подробная информация указана в бюллетене:
https://laravel.com/docs/11.x/filesystem#the-public-disk);
- использование средств обнаружения и предотвращения вторжений для отслеживания индикаторов компрометации;
- использование антивирусных средств защиты для отслеживания средств эксплуатации уязвимостей;
| Балл | 4 — средняя опасность |