slug: laravel

Explication

Laravel (ララベル) はPHPで最も人気のあるWebアプリケーションフレームワークです。 会員機能・データベース連携・API作成などWebアプリに必要な機能が揃っており、開発効率が非常に高いことで知られています。 Laravel本体は堅牢ですが、サードパーティパッケージの脆弱性や、設定ミス (debug mode 露出等) が脆弱性の原因になることが多いです。
📌 Exemple
CVE-2024-52301 (Laravel debug mode RCE): APP_DEBUG=true で本番公開すると環境変数経由でリモートコード実行されうるリスクが報告された。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 36

ID Titre
CVE-2026-57958 XSS (Cross-Site Scripting) dans laravel (CVE-2026-57958)
CVE-2026-48500 Vulnérabilité dans filament/filament (CVE-2026-48500)
CVE-2026-48505 Vulnérabilité dans filament/filament (CVE-2026-48505)
CVE-2026-48166 Vulnérabilité dans filament/filament (CVE-2026-48166)
CVE-2026-48167 XSS (Cross-Site Scripting) dans filament/infolists (CVE-2026-48167)
CVE-2026-49288 Divulgation d'information dans statamic/cms (CVE-2026-49288)
CVE-2026-49287 Vulnérabilité dans statamic/cms (CVE-2026-49287)
CVE-2026-55409 XSS (Cross-Site Scripting) dans filament/forms (CVE-2026-55409)
CVE-2026-48067 Vulnérabilité dans filament/tables (CVE-2026-48067)
CVE-2026-53634 Vulnérabilité dans laravel (CVE-2026-53634)
CVE-2022-31114 XSS (Cross-Site Scripting) dans backpack/crud (CVE-2022-31114)
CVE-2026-48811 Vulnérabilité dans laravel (CVE-2026-48811)
CVE-2026-48810 Vulnérabilité dans laravel (CVE-2026-48810)
CVE-2026-47123 Vulnérabilité dans laravel (CVE-2026-47123)
CVE-2026-48555 SSRF (Falsification de requête côté serveur) dans spatie/laravel-medialibrary (CVE-2026-48555)
CVE-2026-48557 Spatie Laravel Media Library contains a file upload restriction bypass
CVE-2026-45294 Vulnérabilité dans laravel (CVE-2026-45294)
CVE-2026-45660 SSRF (Falsification de requête côté serveur) dans statamic/cms (CVE-2026-45660)
CVE-2026-44692 Vulnérabilité dans code16/sharp (CVE-2026-44692)
CVE-2026-44306 Vulnérabilité dans statamic/cms (CVE-2026-44306)
CVE-2026-44262 Injection de code dans dedoc/scramble (CVE-2026-44262)
CVE-2026-41524 XSS (Cross-Site Scripting) dans laravel (CVE-2026-41524)
CVE-2026-41906 Vulnérabilité dans laravel (CVE-2026-41906)
CVE-2026-41902 Vulnérabilité dans laravel (CVE-2026-41902)
CVE-2026-34084 Désérialisation non sécurisée dans phpoffice/phpspreadsheet (CVE-2026-34084)
CVE-2026-31843 Vulnérabilité dans laravel (CVE-2026-31843)
CVE-2026-39976 Contournement d'authentification dans laravel (CVE-2026-39976)
CVE-2026-4809 Téléversement de fichier dangereux dans laravel (CVE-2026-4809)
CVE-2025-54068 KEV [KEV] Injection de code dans Laravel livewire (CVE-2025-54068)
CVE-2025-56399 Injection de code dans laravel (CVE-2025-56399)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →