ГлавнаяБаза уязвимостей БДУ → BDU:2024-10010
7.8высокая

BDU:2024-10010 (CVE-2024-52301)

Уязвимость конфигурации register_argc_argv = On PHP-фреймворка Laravel, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2024-11-21
Описание

Уязвимость конфигурации register_argc_argv = On PHP-фреймворка Laravel связана с неправильной нейтрализацией разделителей аргументов в команде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации

Затрагиваемое ПО и версии
Laravel (до 6.20.45)Laravel (от 7.0.0 до 7.30.7)Laravel (от 8.0.0 до 8.83.28)Laravel (от 9.0.0 до 9.52.17)Laravel (от 10.0.0 до 10.48.23)Laravel (от 11.0.0 до 11.31.0)
Способ устранения

Использование рекомендаций:
https://github.com/laravel/framework/security/advisories/GHSA-gv7v-rgg6-548h
https://github.com/laravel/framework/releases

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/laravel/framework/security/advisories/GHSA-gv7v-rgg6-548hhttps://www.securityhive.io/blog/understanding-cve-2024-52301-why-you-must-upgrade-your-laravel-applicationhttps://sploitus.com/exploit?id=51116AF4-8F9B-5666-BA67-7DC53E58E1A0https://help.reg.ru/support/hosting/php-asp-net-i-skripty/nastroyka-fayla-php-ini#3https://github.com/martinhaunschmid/CVE-2024-52301-Researchhttps://ogma.in/exploring-cve-2024-52301-environment-manipulation-vulnerability-in-laravel
Проверьте безопасность своего сайта и почты → Полная проверка домена