Laravel Blog PHP 7.2
10 vulnérabilités ont été trouvés
2 paquets abandonnés ont été trouvés
Dernière analyse : il y a 6 heures
10 vulnérabilités ont été trouvés
| # | Total | C | H | M | L | |
|---|---|---|---|---|---|---|
| Composer | 10 | 0 | 4 | 5 | 1 | 0 |
Composer
2 symfony/http-foundation —— v5.4.39 +
high CVE-2025-64500: Incorrect parsing of PATH_INFO can lead to limited authorization bypass
Versions affectées : >=2.0.0,<3.0.0|>=3.0.0,<4.0.0|>=4.0.0,<5.0.0|>=5.0.0,<5.1.0|>=5.1.0,<5.2.0|>=5.2.0,<5.3.0|>=5.3.0,<5.4.0|>=5.4.0,<5.4.50|>=6.0.0,<6.1.0|>=6.1.0,<6.2.0|>=6.2.0,<6.3.0|>=6.3.0,<6.4.0|>=6.4.0,<6.4.29|>=7.0.0,<7.1.0|>=7.1.0,<7.2.0|>=7.2.0,<7.3.0|>=7.3.0,<7.3.7Versions patchées : 5.4.50 6.4.29 7.3.7 5.4.50 6.4.29 7.3.7
https://symfony.com/blog/cve-2025-64500-incorrect-parsing-of-path-info-can-lead-to-limited-authorization-bypass
low CVE-2024-50345: Open redirect via browser-sanitized URLs
Versions affectées : >=2.0.0,<3.0.0|>=3.0.0,<4.0.0|>=4.0.0,<5.0.0|>=5.0.0,<5.1.0|>=5.1.0,<5.2.0|>=5.2.0,<5.3.0|>=5.3.0,<5.4.0|>=5.4.0,<5.4.46|>=6.0.0,<6.1.0|>=6.1.0,<6.2.0|>=6.2.0,<6.3.0|>=6.3.0,<6.4.0|>=6.4.0,<6.4.14|>=7.0.0,<7.1.0|>=7.1.0,<7.1.7Versions patchées : 5.4.46 6.4.14 7.1.7 5.4.46 6.4.14 7.1.7
https://symfony.com/cve-2024-50345
2 symfony/process —— v5.4.39 +
high CVE-2024-51736: Command execution hijack on Windows with Process class
Versions affectées : >=2.0.0,<3.0.0|>=3.0.0,<4.0.0|>=4.0.0,<5.0.0|>=5.0.0,<5.1.0|>=5.1.0,<5.2.0|>=5.2.0,<5.3.0|>=5.3.0,<5.4.0|>=5.4.0,<5.4.46|>=6.0.0,<6.1.0|>=6.1.0,<6.2.0|>=6.2.0,<6.3.0|>=6.3.0,<6.4.0|>=6.4.0,<6.4.14|>=7.0.0,<7.1.0|>=7.1.0,<7.1.7Versions patchées : 5.4.46 6.4.14 7.1.7 5.4.46 6.4.14 7.1.7
https://symfony.com/cve-2024-51736
medium Symfony's incorrect argument escaping under MSYS2/Git Bash can lead to destructive file operations on Windows
Versions affectées : >=8.0,<8.0.5|>=7.4,<7.4.5|>=7.3,<7.3.11|>=6.4,<6.4.33|<5.4.51Versions patchées : 5.4.51 6.4.33 7.3.11 7.4.5 8.0.5 5.4.51 6.4.33 7.3.11 7.4.5 8.0.5
https://github.com/advisories/GHSA-r39x-jcww-82v6
2 laravel/framework —— v7.30.6 +
high Laravel environment manipulation via query string
Versions affectées : >=11.0.0,<11.31.0|>=10.0.0,<10.48.23|>=9.0.0,<9.52.17|>=8.0.0,<8.83.28|>=7.0.0,<7.30.7|<6.20.45Versions patchées : 6.20.45 7.30.7 8.83.28 9.52.17 10.48.23 11.31.0
https://github.com/advisories/GHSA-gv7v-rgg6-548h
medium Laravel has a File Validation Bypass
Versions affectées : <11.44.1|>=12.0.0,<12.1.1Versions patchées : 12.1.1 11.44.1
https://github.com/advisories/GHSA-78fx-h6xr-vch4
2 league/commonmark —— 1.6.7 +
high league/commonmark's quadratic complexity bugs may lead to a denial of service
Versions affectées : <2.6.0Versions patchées : 2.6.0
https://github.com/advisories/GHSA-c2pc-g5qf-rfrf
medium league/commonmark contains a XSS vulnerability in Attributes extension
Versions affectées : <2.7.0Versions patchées : 2.7.0
https://github.com/advisories/GHSA-3527-qv2q-pfvx
medium Carbon has an arbitrary file include via unvalidated input passed to Carbon::setLocale
Versions affectées : <2.72.6|>=3.0.0,<3.8.4Versions patchées : 3.8.4 2.72.6
https://github.com/advisories/GHSA-j3f9-p6hm-5w6q
medium PsySH has Local Privilege Escalation via CWD .psysh.php auto-load
Versions affectées : <=0.11.22|>=0.12.0,<=0.12.18Versions patchées : 0.12.19 0.11.23
https://github.com/advisories/GHSA-4486-gxhx-5mg7
2 paquets abandonnés ont été trouvés
| Paquet abandonné | Remplacement suggéré |
|---|---|
| swiftmailer/swiftmailer | symfony/mailer |
| fruitcake/laravel-cors | Aucun |
Share
[](https://audit.security.code-rhapsodie.fr/fr/project/018f7741-5ac8-7329-b2bb-b8fbc986b029)
[](https://audit.security.code-rhapsodie.fr/fr/project/018f7741-5ac8-7329-b2bb-b8fbc986b029)
[](https://audit.security.code-rhapsodie.fr/fr/project/018f7741-5ac8-7329-b2bb-b8fbc986b029)
[](https://audit.security.code-rhapsodie.fr/fr/project/018f7741-5ac8-7329-b2bb-b8fbc986b029)