ГлавнаяБаза уязвимостей БДУ → BDU:2024-09361
2.6средняя

BDU:2024-09361 (CVE-2024-51758)

Уязвимость набора компонентов полного стека для ускоренной разработки Filament PHP-фреймворка Laravel, связанная с небезопасной инициализацией ресурса, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-11-13
Описание

Уязвимость набора компонентов полного стека для ускоренной разработки Filament PHP-фреймворка Laravel связана с небезопасной инициализацией ресурса, позволяющая нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Filament (до 3.2.123)
Способ устранения

Использование рекомендаций производителя:
https://github.com/filamentphp/filament/security/advisories/GHSA-4hxw-gc2q-f6f3
https://filamentphp.com/docs/3.x/actions/prebuilt-actions/export#customizing-the-storage-disk

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://github.com/filamentphp/filament/security/advisories/GHSA-4hxw-gc2q-f6f3https://app.opencve.io/cve/CVE-2024-51758https://filamentphp.com/docs/3.x/actions/prebuilt-actions/export#customizing-the-storage-disk
Проверьте безопасность своего сайта и почты → Полная проверка домена