Laravelの拡張パッケージFilamentで重大なXSS 脆弱性(CVE-2024-47186)
PHPのフレームワーク Laravelの拡張パッケージFilamentで重大なXSS 脆弱性(CVE-2024-47186)が発見されました、対象者はアップデートして対応する事をお勧めします。
脆弱性の修正バージョン
v3.2.115
脆弱性の概要
Filament のバージョン v3.0.0 から v3.2.114 は、クロスサイト スクリプティング (XSS) の脆弱性の影響を受けます。
ColorColumn
または ColumnEntry
に渡される値が有効でなく、特定の文字セットが含まれている場合、アプリケーションは、カラー列またはエントリがレンダリングされるページを開いたユーザーに対する XSS 攻撃に対して脆弱になります。
なお、この脆弱性の概念実証 は今後数週間以内に公開される予定ですが、
開発者は悪用される可能性を防ぐために、すぐにアプリケーションをアップグレードするよう求められています。