CSIRT Toscana Risolta vulnerabilità in Laravel (AL03/260603/CSIRT-ITA)
Data:
3 Giugno 2026
Impatto Sistemico
Alto (67.82)
Sintesi
Aggiornamenti di sicurezza risolvono una vulnerabilità in Laravel, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, presente nell’integrazione dei componenti Symfony, qualora sfruttata potrebbe consentire ad un utente malintenzionato di eludere le funzionalità di sicurezza sui sistemi interessati, consentendo di impersonare il servizio mail.
Tipologia
- Security Feature Bypass
- Spoofing
Prodotti e/o versioni affette
Laravel
- Versioni precedenti alla 13.9.0 (compresa)
- Versioni precedenti alla 12.60.0
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti interessati.
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2026-48019 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 03-06-2026 | 03/06/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
3 Giugno 2026, 10:58