Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Aggiornamenti di sicurezza risolvono una vulnerabilità in Laravel, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, presente nell’integrazione dei componenti Symfony, qualora sfruttata potrebbe consentire ad un utente malintenzionato di eludere le funzionalità di sicurezza sui sistemi interessati, consentendo di impersonare il servizio mail.
Nell'ambito delle proprie attività istituzionali, questo CSIRT ha rilevato attività di scansione rivolte a endpoint web esposti su Internet, in particolare a sistemi basati su WordPress (e relativi plugin), Laravel, aaPanel e altre interfacce di amministrazione.
Impatto Sistemico Alto (72.82) Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-13919 – già sanata – presente in Laravel, noto framework open source per lo sviluppo di applicazioni web.
CSIRT Toscana