- CNNVD编号:CNNVD-202112-534
- 危害等级: 中危
- CVE编号:CVE-2021-43808
- 漏洞类型: 跨站脚本
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源:国家信息安全漏洞库
- 发布时间:2021-12-09
- 更新时间:2021-12-09
漏洞简介
Laravel Framework是Taylor Otwell个人开发者的一款基于PHP的Web应用程序开发框架。
Laravel Framework 8.75.0、7.30.6 和 6.20.42 之前的版本存在跨站脚本漏洞,攻击者可通过 Blade 模板引擎来执行xss攻击。
漏洞公示
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/laravel/framework/security/advisories/GHSA-66hf-2p6w-jqfw
参考网站
来源:MISC
链接:https://github.com/laravel/framework/releases/tag/v6.20.42
来源:MISC
链接:https://github.com/laravel/framework/commit/b8174169b1807f36de1837751599e2828ceddb9b
来源:MISC
链接:https://github.com/laravel/framework/pull/39909
来源:MISC
链接:https://github.com/laravel/framework/pull/39908
来源:CONFIRM
链接:https://github.com/laravel/framework/security/advisories/GHSA-66hf-2p6w-jqfw
来源:MISC
链接:https://github.com/laravel/framework/pull/39906
来源:MISC
链接:https://github.com/laravel/framework/releases/tag/v7.30.6
来源:MISC
链接:https://github.com/laravel/framework/releases/tag/v8.75.0
受影响实体
补丁
- 补丁编号:CNPD-202112-0556
- 补丁大小:暂无
- 重要级别:中危
- 发布时间: 2021-12-08
- 厂 商: taylor otwell
- 厂商主页:
- MD5验证码:暂无
- 来源:https://github.com/laravel/framework/security/advisories/GHSA-66hf-2p6w-jqfw
