Laravel Blog PHP 7.2
8 vulnérabilités ont été trouvés
2 paquets abandonnés ont été trouvés
Dernière analyse : il y a 9 heures
8 vulnérabilités ont été trouvés
| # | Total | C | H | M | L | |
|---|---|---|---|---|---|---|
| Composer | 8 | 0 | 4 | 3 | 1 | 0 |
Composer
1 symfony/http-foundation —— v5.4.39 +
low CVE-2024-50345: Open redirect via browser-sanitized URLs
Versions affectées : >=2.0.0,<3.0.0|>=3.0.0,<4.0.0|>=4.0.0,<5.0.0|>=5.0.0,<5.1.0|>=5.1.0,<5.2.0|>=5.2.0,<5.3.0|>=5.3.0,<5.4.0|>=5.4.0,<5.4.46|>=6.0.0,<6.1.0|>=6.1.0,<6.2.0|>=6.2.0,<6.3.0|>=6.3.0,<6.4.0|>=6.4.0,<6.4.14|>=7.0.0,<7.1.0|>=7.1.0,<7.1.7Versions patchées : 5.4.46 6.4.14 7.1.7 5.4.46 6.4.14 7.1.7
https://symfony.com/cve-2024-50345
1 symfony/process —— v5.4.39 +
high CVE-2024-51736: Command execution hijack on Windows with Process class
Versions affectées : >=2.0.0,<3.0.0|>=3.0.0,<4.0.0|>=4.0.0,<5.0.0|>=5.0.0,<5.1.0|>=5.1.0,<5.2.0|>=5.2.0,<5.3.0|>=5.3.0,<5.4.0|>=5.4.0,<5.4.46|>=6.0.0,<6.1.0|>=6.1.0,<6.2.0|>=6.2.0,<6.3.0|>=6.3.0,<6.4.0|>=6.4.0,<6.4.14|>=7.0.0,<7.1.0|>=7.1.0,<7.1.7Versions patchées : 5.4.46 6.4.14 7.1.7 5.4.46 6.4.14 7.1.7
https://symfony.com/cve-2024-51736
2 laravel/framework —— v7.30.6 +
high Laravel environment manipulation via query string
Versions affectées : >=11.0.0,<11.31.0|>=10.0.0,<10.48.23|>=9.0.0,<9.52.17|>=8.0.0,<8.83.28|>=7.0.0,<7.30.7|<6.20.45Versions patchées : 6.20.45 7.30.7 8.83.28 9.52.17 10.48.23 11.31.0
https://github.com/advisories/GHSA-gv7v-rgg6-548h
medium Laravel has a File Validation Bypass
Versions affectées : <11.44.1|>=12.0.0,<12.1.1Versions patchées : 12.1.1 11.44.1
https://github.com/advisories/GHSA-78fx-h6xr-vch4
1 symfony/var-dumper —— v5.4.39 +
high Symfony's VarDumper vulnerable to unsafe deserialization
Versions affectées : >=7.0.0,<7.0.4|<6.4.4Versions patchées : 6.4.4 7.0.4
https://github.com/advisories/GHSA-cg28-v4wq-whv5
2 league/commonmark —— 1.6.7 +
high league/commonmark's quadratic complexity bugs may lead to a denial of service
Versions affectées : <2.6.0Versions patchées : 2.6.0
https://github.com/advisories/GHSA-c2pc-g5qf-rfrf
medium league/commonmark contains a XSS vulnerability in Attributes extension
Versions affectées : <2.7.0Versions patchées : 2.7.0
https://github.com/advisories/GHSA-3527-qv2q-pfvx
medium Carbon has an arbitrary file include via unvalidated input passed to Carbon::setLocale
Versions affectées : <2.72.6|>=3.0.0,<3.8.4Versions patchées : 3.8.4 2.72.6
https://github.com/advisories/GHSA-j3f9-p6hm-5w6q
2 paquets abandonnés ont été trouvés
| Paquet abandonné | Remplacement suggéré |
|---|---|
| swiftmailer/swiftmailer | symfony/mailer |
| fruitcake/laravel-cors | Aucun |
Share
[](https://audit.security.code-rhapsodie.fr/fr/project/018f7741-5ac8-7329-b2bb-b8fbc986b029)
[](https://audit.security.code-rhapsodie.fr/fr/project/018f7741-5ac8-7329-b2bb-b8fbc986b029)
[](https://audit.security.code-rhapsodie.fr/fr/project/018f7741-5ac8-7329-b2bb-b8fbc986b029)
[](https://audit.security.code-rhapsodie.fr/fr/project/018f7741-5ac8-7329-b2bb-b8fbc986b029)