SK-CERT Bezpečnostné varovanie V20190108-01
Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Laravel Voyager Zraniteľnosť Popis Bezpečnostné výskumníci zverejnili informácie o bezpečnostnej zraniteľnosti v administrátorskom balíku Voyager pre redakčný systém Laravel. Kritická zraniteľnosť spočíva v nesprávnom overovaní prípon súborov nahrávaných prostredníctvom media/upload skriptu a vzdialený neautentifikovaný útočník by ju prostredníctvom podvrhnutie špeciálne vytvorených HTTP požiadaviek mohol zneužiť na…