Уязвимость режима Debug Mode PHP-фреймворка Laravel связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки
Использование рекомендаций:
https://github.com/laravel/framework/releases/tag/v11.36.0
Компенсирующие меры:
В случае невозможности установить обновления рекомендуется отключить режим debug mode, установив конфигурацию APP_DEBUG со значением false:
APP_DEBUG=false
| Балл | 7.1 — высокая опасность |