Laravel (inkl. Ignition und Livewire)
Hersteller: Laravel LLC
Laravel (inkl. Ignition und Livewire) gehört zur Kategorie „Server-Software, Middleware, Web“. xonatec überwacht Laravel (inkl. Ignition und Livewire) laufend auf neue Sicherheitslücken und priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS). Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
3 ReportsZeige 1 bis 3 von 3
-
Laravel Ignition – File Upload Vulnerability
CVE-2021-3129 Aktiv ausgenutzt RansomwareEine Sicherheitslücke in Laravel Ignition ermöglicht das unberechtigte Hochladen von Dateien. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.
EPSS: 99.94% Publiziert: Referenz: CISA KEV -
Laravel – Deserialization of Untrusted Data
CVE-2018-15133 Aktiv ausgenutztIm Laravel-Framework wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten festgestellt. Diese kann Angreifern ermöglichen, beliebigen Code auf dem betroffenen System auszuführen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 76.8 %.
EPSS: 76.81% Publiziert: Referenz: CISA KEV -
Laravel-Mediable: Pfad-Traversal in File::sanitizePath()
CVE-2026-49970 HochLaravel-Mediable vor Version 7.0.0 enthält in der Funktion File::sanitizePath() eine Pfad-Traversal-Schwachstelle. Angreifer können hochgeladene Dateien an beliebige Orte schreiben, indem sie das Zielverzeichnis kontrollieren. CVSS-Basiswert: 8.8 (Hoch), Vektor CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %. Empfohlene Massnahme: auf Version 7.0.0 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.77% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Laravel (inkl. Ignition und Livewire), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.