به تازگی یک آسیبپذیری با شناسهی CVE-2024-13919 از نوع Reflected Cross-Site Scripting (XSS) با سطح خطر بالا در فریمورک Laravel نسخههای بین 11.9.0 تا 11.35.1 شناسایی شده است. این آسیبپذیری به دلیل کدگذاری نادرست پارامتر Route در صفحهی خطای حالت دیباگ رخ میدهد؛ یعنی زمانی که APP_DEBUG=true تنظیم شده باشد.
این آسیبپذیری به مهاجمان اجازه میدهد تا کد جاوا اسکریپت را در مرورگر کاربر در مبدأ برنامه تحت تأثیر قرار داده و اجرا کنند. برای بهرهبرداری از این آسیبپذیری، کاربر باید به لینک ارائهشده توسط مهاجم دسترسی داشته باشد و برنامهی وب باید در حالت اشکالزدایی (APP_DEBUG=true) باشد.
محصولات آسیبپذیر
نسخههای آسیبپذیر عبارتند از:
-
تمام نسخههای بین 11.9.0 تا 11.35.1
توصیههای امنیتی
به کاربران توصیه میشود که این پلتفرم را هر چه سریعتر به آخرین نسخه بروزرسانی کنند.
منبع خبر:
- 35