Kritische Sicherheitslücke in Laravel
- Warnmeldung
Die CSBW warnt vor einer kritischen Sicherheitslücke in der Webentwicklungsplattform Laravel. Das Entwickler-Team stellt abgesicherte Versionen zur Verfügung.
© Adobe Stock
Gefixte Versionen beheben die Lücke
Die IT-Nachrichtenseite Cybersecurity News veröffentlichte am 14. November 2024 einen Bericht zur kritischen Sicherheitslücke CVE-2024-52301 in der Plattform Laravel. Laravel wird von vielen Entwickler-Teams für Webanwendungen genutzt.
CVE-2024-52301 hat einen CVSS-Score von 8.7 /10 und ermöglicht Angreifenden, sich durch die Manipulation bestimmter Parameter Zugang zu Plattform-Instanzen zu verschaffen. Folgende Laravel-Versionen sind von der Schwachstelle betroffen:
- Alle Versionen unterhalb der Version 6.20.45
- Alle Versionen ab 7.0.0 bis unterhalb 7.30.7
- Alle Versionen ab 8.0.0 bis unterhalb 8.83.28
- Alle Versionen ab 9.0.0 bis unterhalb 9.52.17
- Alle Versionen ab 10.0.0 bis unterhalb 10.48.23
- Alle Versionen ab 11.0.0 bis unterhalb 11.31.0
Das Entwickler-Team von Laravel stellt folgende abgesicherte Versionen bereit:
- 6.20.45
- 7.30.7
- 8.83.28
- 9.52.17
- 10.48.23
- 11.31.0
Empfehlung
Aktualisieren Sie Ihre Laravel-Instanz, je nach Konfiguration, umgehend auf eine der folgenden Versionen:
- 6.20.45
- 7.30.7
- 8.83.28
- 9.52.17
- 10.48.23
- 11.31.0