Security Audit v2.8.0

Langue
- English
- Français
Connexion / Inscription

prod

Laravel Blog PHP 7.2

15 vulnérabilités ont été trouvés

2 paquets abandonnés ont été trouvés

Dernière analyse : il y a 6 heures

Pas de résultat.

15 vulnérabilités ont été trouvés

#	Total	C	H	M	L
Composer	15	0	4	7	1	0

Composer

2 symfony/http-foundation —— v5.4.39 +

high CVE-2025-64500: Incorrect parsing of PATH_INFO can lead to limited authorization bypass

Versions affectées : >=2.0.0,<3.0.0|>=3.0.0,<4.0.0|>=4.0.0,<5.0.0|>=5.0.0,<5.1.0|>=5.1.0,<5.2.0|>=5.2.0,<5.3.0|>=5.3.0,<5.4.0|>=5.4.0,<5.4.50|>=6.0.0,<6.1.0|>=6.1.0,<6.2.0|>=6.2.0,<6.3.0|>=6.3.0,<6.4.0|>=6.4.0,<6.4.29|>=7.0.0,<7.1.0|>=7.1.0,<7.2.0|>=7.2.0,<7.3.0|>=7.3.0,<7.3.7
Versions patchées : 5.4.50 6.4.29 7.3.7 5.4.50 6.4.29 7.3.7
https://symfony.com/blog/cve-2025-64500-incorrect-parsing-of-path-info-can-lead-to-limited-authorization-bypass

Signalée 12/11/2025

CVE-2025-64500

low CVE-2024-50345: Open redirect via browser-sanitized URLs

Versions affectées : >=2.0.0,<3.0.0|>=3.0.0,<4.0.0|>=4.0.0,<5.0.0|>=5.0.0,<5.1.0|>=5.1.0,<5.2.0|>=5.2.0,<5.3.0|>=5.3.0,<5.4.0|>=5.4.0,<5.4.46|>=6.0.0,<6.1.0|>=6.1.0,<6.2.0|>=6.2.0,<6.3.0|>=6.3.0,<6.4.0|>=6.4.0,<6.4.14|>=7.0.0,<7.1.0|>=7.1.0,<7.1.7
Versions patchées : 5.4.46 6.4.14 7.1.7 5.4.46 6.4.14 7.1.7
https://symfony.com/cve-2024-50345

Signalée 05/11/2024

CVE-2024-50345

2 symfony/process —— v5.4.39 +

high CVE-2024-51736: Command execution hijack on Windows with Process class

Signalée 05/11/2024

CVE-2024-51736

medium Symfony's incorrect argument escaping under MSYS2/Git Bash can lead to destructive file operations on Windows

Versions affectées : >=8.0,<8.0.5|>=7.4,<7.4.5|>=7.3,<7.3.11|>=6.4,<6.4.33|<5.4.51
Versions patchées : 5.4.51 6.4.33 7.3.11 7.4.5 8.0.5 5.4.51 6.4.33 7.3.11 7.4.5 8.0.5
https://github.com/advisories/GHSA-r39x-jcww-82v6

Signalée 28/01/2026

CVE-2026-24739

2 laravel/framework —— v7.30.6 +

high Laravel environment manipulation via query string

Versions affectées : >=11.0.0,<11.31.0|>=10.0.0,<10.48.23|>=9.0.0,<9.52.17|>=8.0.0,<8.83.28|>=7.0.0,<7.30.7|<6.20.45
Versions patchées : 6.20.45 7.30.7 8.83.28 9.52.17 10.48.23 11.31.0
https://github.com/advisories/GHSA-gv7v-rgg6-548h

Signalée 12/11/2024

CVE-2024-52301

medium Laravel has a File Validation Bypass

Versions affectées : <11.44.1|>=12.0.0,<12.1.1
Versions patchées : 12.1.1 11.44.1
https://github.com/advisories/GHSA-78fx-h6xr-vch4

Signalée 05/03/2025

CVE-2025-27515

4 league/commonmark —— 1.6.7 +

high league/commonmark's quadratic complexity bugs may lead to a denial of service

Versions affectées : <2.6.0
Versions patchées : 2.6.0
https://github.com/advisories/GHSA-c2pc-g5qf-rfrf

Signalée 09/12/2024

medium league/commonmark has an embed extension allowed_domains bypass

Versions affectées : <=2.8.1
Versions patchées : 2.8.2
https://github.com/advisories/GHSA-hh8v-hgvp-g3f5

Signalée 19/03/2026

CVE-2026-33347

medium CommonMark has DisallowedRawHtml extension bypass via whitespace in HTML tag names

Versions affectées : <=2.8.0
Versions patchées : 2.8.1
https://github.com/advisories/GHSA-4v6x-c7xx-hw9f

Signalée 06/03/2026

CVE-2026-30838

medium league/commonmark contains a XSS vulnerability in Attributes extension

Versions affectées : <2.7.0
Versions patchées : 2.7.0
https://github.com/advisories/GHSA-3527-qv2q-pfvx

Signalée 05/05/2025

CVE-2025-46734

1 nesbot/carbon —— 2.72.3 +

medium Carbon has an arbitrary file include via unvalidated input passed to Carbon::setLocale

Versions affectées : <2.72.6|>=3.0.0,<3.8.4
Versions patchées : 3.8.4 2.72.6
https://github.com/advisories/GHSA-j3f9-p6hm-5w6q

Signalée 08/01/2025

CVE-2025-22145

1 psy/psysh —— v0.11.22 +

medium PsySH has Local Privilege Escalation via CWD .psysh.php auto-load

Versions affectées : <=0.11.22|>=0.12.0,<=0.12.18
Versions patchées : 0.12.19 0.11.23
https://github.com/advisories/GHSA-4486-gxhx-5mg7

Signalée 30/01/2026

CVE-2026-25129

2 symfony/mime —— v5.4.39 +

CVE-2026-45067: Email Header / SMTP Command Injection via CRLF in Symfony\Component\Mime\Address

Versions affectées : >=2.0.0,<3.0.0|>=3.0.0,<4.0.0|>=4.0.0,<5.0.0|>=5.0.0,<5.1.0|>=5.1.0,<5.2.0|>=5.2.0,<5.3.0|>=5.3.0,<5.4.0|>=5.4.0,<5.4.52|>=6.0.0,<6.1.0|>=6.1.0,<6.2.0|>=6.2.0,<6.3.0|>=6.3.0,<6.4.0|>=6.4.0,<6.4.40|>=7.0.0,<7.1.0|>=7.1.0,<7.2.0|>=7.2.0,<7.3.0|>=7.3.0,<7.4.0|>=7.4.0,<7.4.12|>=8.0.0,<8.0.12
Versions patchées :
https://symfony.com/cve-2026-45067

Signalée 20/05/2026

CVE-2026-45067

CVE-2026-45070: Email Header Injection via Non-Token Characters in Mime Parameter Names

Signalée 20/05/2026

CVE-2026-45070

1 symfony/routing —— v5.4.39 +

CVE-2026-45065: UrlGenerator Route-Requirement Bypass via Unanchored Regex Alternation → Off-Site //host URL Injection

Signalée 20/05/2026

CVE-2026-45065

2 paquets abandonnés ont été trouvés

Paquet abandonné	Remplacement suggéré
swiftmailer/swiftmailer	symfony/mailer
fruitcake/laravel-cors	Aucun

Résumé Mise à jour possible

Votre version est Php 7.2

Badge

[![Vulnerabilities](https://audit.security.code-rhapsodie.fr/badge/018f7741-5ac8-7329-b2bb-b8fbc986b029?type=vulnerabilities)](https://audit.security.code-rhapsodie.fr/fr/project/018f7741-5ac8-7329-b2bb-b8fbc986b029)

[![Vulnerabilities](https://audit.security.code-rhapsodie.fr/badge/018f7741-5ac8-7329-b2bb-b8fbc986b029?type=vulnerabilities&version=little)](https://audit.security.code-rhapsodie.fr/fr/project/018f7741-5ac8-7329-b2bb-b8fbc986b029)

[![Abandonned](https://audit.security.code-rhapsodie.fr/badge/018f7741-5ac8-7329-b2bb-b8fbc986b029?type=abandonned)](https://audit.security.code-rhapsodie.fr/fr/project/018f7741-5ac8-7329-b2bb-b8fbc986b029)

[![Abandonned](https://audit.security.code-rhapsodie.fr/badge/018f7741-5ac8-7329-b2bb-b8fbc986b029?type=abandonned&version=little)](https://audit.security.code-rhapsodie.fr/fr/project/018f7741-5ac8-7329-b2bb-b8fbc986b029)