ГлавнаяБаза уязвимостей БДУ → BDU:2025-02575
7.1высокая

BDU:2025-02575

Уязвимость режима Debug Mode PHP-фреймворка Laravel, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2025-03-12
Описание

Уязвимость режима Debug Mode PHP-фреймворка Laravel связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Laravel (от 11.9.0 до 11.36.0)
Способ устранения

Использование рекомендаций:
https://github.com/laravel/framework/releases/tag/v11.36.0

Компенсирующие меры:
В случае невозможности установить обновления рекомендуется отключить режим debug mode, установив конфигурацию APP_DEBUG со значением false:
APP_DEBUG=false

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2025/03/10/4https://github.com/laravel/framework/pull/53869https://github.com/laravel/framework/releases/tag/v11.36.0https://github.com/sbaresearch/advisories/tree/public/2024/SBA-ADV-20241209-02_Laravel_Reflected_XSS_via_Route_Parameter_in_Debug-Mode_Error_Page
Проверьте безопасность своего сайта и почты → Полная проверка домена