Sintesi
Disponibile un Proof of Concept (PoC) per la CVE-2024-13919 – già sanata – presente in Laravel, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe permettere di eseguire codice JavaScript nel browser di un utente all’interno dell’origine dell’applicazione web interessata.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: Alto (72.82)
Tipologia
- Data Manipulation
- Information Leakage
Prodotti e versioni affette
- Laravel, dalla versione 11.9.0 alla 11.35.1
Azioni di mitigazione
Ove non provveduto, si raccomanda di aggiornare tempestivamente i prodotti vulnerabili all’ultima versione disponibile seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
