<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Laravel (inkl. Ignition und Livewire)</title>
    <link>https://feed.xonatec.ch/produkte/laravel</link>
    <description>Priorisierte Schwachstellen-Reports für Laravel (inkl. Ignition und Livewire). Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 15 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/laravel.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2021-3129 — Laravel Ignition – File Upload Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-3129</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-3129</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Sicherheitslücke in Laravel Ignition ermöglicht das unberechtigte Hochladen von Dateien. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

Severity: Aktiv ausgenutzt · EPSS: 99.9% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: laravel</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Laravel LLC</category>
    </item>
    <item>
      <title>🔴 CVE-2018-15133 — Laravel – Deserialization of Untrusted Data</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-15133</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-15133</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Laravel-Framework wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten festgestellt. Diese kann Angreifern ermöglichen, beliebigen Code auf dem betroffenen System auszuführen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 76.8 %.

Severity: Aktiv ausgenutzt · EPSS: 76.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: laravel</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Laravel LLC</category>
    </item>
    <item>
      <title>CVE-2026-49970 — Laravel-Mediable: Pfad-Traversal in File::sanitizePath()</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49970</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49970</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Laravel-Mediable vor Version 7.0.0 enthält in der Funktion File::sanitizePath() eine Pfad-Traversal-Schwachstelle. Angreifer können hochgeladene Dateien an beliebige Orte schreiben, indem sie das Zielverzeichnis kontrollieren. CVSS-Basiswert: 8.8 (Hoch), Vektor CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %. Empfohlene Massnahme: auf Version 7.0.0 oder neuer aktualisieren.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.8%

Betroffene Produkte: laravel</description>
      <category>Hoch</category><category>Laravel LLC</category>
    </item>
  </channel>
</rss>
