Projet - Laravel Blog PHP 7.2

prod

Laravel Blog PHP 7.2

7 vulnérabilités ont été trouvés

2 paquets abandonnés ont été trouvés

Dernière analyse : il y a 20 heures

Pas de résultat.

7 vulnérabilités ont été trouvés

#	Total	C	H	M	L
Composer	7	0	3	3	1	0

1 symfony/http-foundation —— v5.4.39 +

low CVE-2024-50345: Open redirect via browser-sanitized URLs

Versions affectées : >=2.0.0,<3.0.0|>=3.0.0,<4.0.0|>=4.0.0,<5.0.0|>=5.0.0,<5.1.0|>=5.1.0,<5.2.0|>=5.2.0,<5.3.0|>=5.3.0,<5.4.0|>=5.4.0,<5.4.46|>=6.0.0,<6.1.0|>=6.1.0,<6.2.0|>=6.2.0,<6.3.0|>=6.3.0,<6.4.0|>=6.4.0,<6.4.14|>=7.0.0,<7.1.0|>=7.1.0,<7.1.7
Versions patchées : 5.4.46 6.4.14 7.1.7 5.4.46 6.4.14 7.1.7
https://symfony.com/cve-2024-50345

Signalée 05/11/2024

CVE-2024-50345

1 symfony/process —— v5.4.39 +

high CVE-2024-51736: Command execution hijack on Windows with Process class

Signalée 05/11/2024

CVE-2024-51736

2 laravel/framework —— v7.30.6 +

high Laravel environment manipulation via query string

Versions affectées : >=11.0.0,<11.31.0|>=10.0.0,<10.48.23|>=9.0.0,<9.52.17|>=8.0.0,<8.83.28|>=7.0.0,<7.30.7|<6.20.45
Versions patchées : 6.20.45 7.30.7 8.83.28 9.52.17 10.48.23 11.31.0
https://github.com/advisories/GHSA-gv7v-rgg6-548h

Signalée 12/11/2024

CVE-2024-52301

medium Laravel has a File Validation Bypass

Versions affectées : <11.44.1|>=12.0.0,<12.1.1
Versions patchées : 12.1.1 11.44.1
https://github.com/advisories/GHSA-78fx-h6xr-vch4

Signalée 05/03/2025

CVE-2025-27515

2 league/commonmark —— 1.6.7 +

high league/commonmark's quadratic complexity bugs may lead to a denial of service

Versions affectées : <2.6.0
Versions patchées : 2.6.0
https://github.com/advisories/GHSA-c2pc-g5qf-rfrf

Signalée 09/12/2024

medium league/commonmark contains a XSS vulnerability in Attributes extension

Versions affectées : <2.7.0
Versions patchées : 2.7.0
https://github.com/advisories/GHSA-3527-qv2q-pfvx

Signalée 05/05/2025

CVE-2025-46734

1 nesbot/carbon —— 2.72.3 +

medium Carbon has an arbitrary file include via unvalidated input passed to Carbon::setLocale

Versions affectées : <2.72.6|>=3.0.0,<3.8.4
Versions patchées : 3.8.4 2.72.6
https://github.com/advisories/GHSA-j3f9-p6hm-5w6q

Signalée 08/01/2025

CVE-2025-22145

2 paquets abandonnés ont été trouvés

Paquet abandonné	Remplacement suggéré
swiftmailer/swiftmailer	symfony/mailer
fruitcake/laravel-cors	Aucun

Résumé Mise à jour possible

Votre version est Php 7.2