Pubblicato il 2026-07-13 · Fonte: NVD NIST
La vulnerabilità CVE-2026-49970 colpisce Laravel-Mediable prima della versione 7.0.0, consentendo un'escalation di privilegi attraverso una vulnerabilità di path traversal nella funzione File::sanitizePath(). Ciò permette agli attaccanti di caricare file in posizioni arbitrarie, bypassando la sanitizzazione dei percorsi. La CVSS Score di 8.8 indica un impatto alto.
Un attaccante può sfruttare questa vulnerabilità per eseguire codice remoto, accedere a file sensibili come quelli di configurazione dell'applicazione o dell'ambiente, e compromettere la sicurezza dei sistemi. La possibilità di caricare file in posizioni arbitrarie aumenta il rischio di esecuzione di codice malevolo.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Laravel-Mediable alla versione 7.0.0 o successiva. In assenza di un aggiornamento disponibile, è importante implementare controlli di sicurezza aggiuntivi, come la validazione rigorosa dei percorsi di caricamento dei file e la limitazione dell'accesso alle aree sensibili del sistema.
La vulnerabilità CVE-2026-49970 è una vulnerabilità di path traversal in Laravel-Mediable che consente agli attaccanti di caricare file in posizioni arbitrarie.
La vulnerabilità può consentire esecuzione di codice remoto, accesso a file sensibili e compromissione della sicurezza dei sistemi.
Aggiornare Laravel-Mediable alla versione 7.0.0 o successiva e implementare controlli di sicurezza aggiuntivi come la validazione dei percorsi di caricamento dei file.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.