Laravelの拡張パッケージFilamentで重大なXSS 脆弱性(CVE-2024-47186)

Laravelの拡張パッケージFilamentで重大なXSS 脆弱性(CVE-2024-47186)

PHPのフレームワーク Laravelの拡張パッケージFilamentで重大なXSS 脆弱性(CVE-2024-47186)が発見されました、対象者はアップデートして対応する事をお勧めします。

脆弱性の修正バージョン

 v3.2.115 

脆弱性の概要

Filament のバージョン v3.0.0 から v3.2.114 は、クロスサイト スクリプティング (XSS) の脆弱性の影響を受けます。

ColorColumn または ColumnEntry に渡される値が有効でなく、特定の文字セットが含まれている場合、アプリケーションは、カラー列またはエントリがレンダリングされるページを開いたユーザーに対する XSS 攻撃に対して脆弱になります。

なお、この脆弱性の概念実証 は今後数週間以内に公開される予定ですが、

開発者は悪用される可能性を防ぐために、すぐにアプリケーションをアップグレードするよう求められています。

TOPへ