¿Qué es Laravel Sharp?

Laravel Sharp es un framework de gestión de contenido construido como un paquete de Laravel. Proporciona una interfaz de back-end para gestionar el contenido dentro de las aplicaciones de Laravel, simplificando la creación y administración de contenido.

¿Qué permite CVE-2026-33687 a un atacante?

CVE-2026-33687 permite a un atacante autenticado omitir las restricciones de tipo de archivo al cargar archivos a través del `ApiFormUploadController` de Sharp. Esto podría conducir a la carga de archivos maliciosos, lo que podría resultar en la ejecución de código arbitrario si se utiliza un disco público.

NextGuard

Volver al blog

CVSS 8.8CVE-2026-33687

Laravel Sharp CVE-2026-33687: Vulnerabilidad de omisión de carga de archivos

Q: ¿Cómo soluciono la vulnerabilidad de omisión de carga de archivos en Laravel Sharp?

La vulnerabilidad se soluciona en la versión 9.20.0 de Laravel Sharp. Puede actualizar su proyecto utilizando el comando `composer update laravel`. Esto actualizará el paquete de laravel a la última versión, incluyendo la solución para CVE-2026-33687.

Q: ¿Cuál es la solución alternativa para CVE-2026-33687?

Como solución alternativa, asegúrese de que el disco de almacenamiento utilizado para las cargas de Sharp sea estrictamente privado. Bajo las configuraciones predeterminadas, un atacante no puede ejecutar directamente archivos PHP cargados a menos que se utilice explícitamente una configuración de disco público. Sin embargo, se recomienda actualizar a la versión 9.20.0.

CVE-2026-33687 detalla una omisión de carga de archivos en Laravel Sharp. Los usuarios autenticados pueden omitir las restricciones de tipo de archivo. Actualice a la versión 9.20.0 ahora.

Publicado el 3 de abril de 2026

Existe una vulnerabilidad de omisión de carga de archivos en las versiones de Laravel Sharp anteriores a la 9.20.0. Los usuarios autenticados pueden explotar esto para omitir las restricciones de tipo de archivo, lo que podría conducir a la ejecución de código arbitrario si se utiliza un disco público. Actualice a la versión 9.20.0 para solucionar este problema.

Con una puntuación CVSS de 8.8, esta es una vulnerabilidad de alta gravedad debido al potencial de ejecución de código.

¿Qué es Laravel?

Laravel es un popular framework web de código abierto para PHP, diseñado para construir aplicaciones web siguiendo el patrón arquitectónico modelo-vista-controlador (MVC). Proporciona un conjunto robusto de herramientas y características para tareas como el enrutamiento, la interacción con la base de datos y la creación de plantillas. Para obtener más información, puede buscar todos los CVE de laravel.

CVE-2026-33687: Omisión de la restricción de carga de archivos

CVSS8.8

Versiones afectadasEsta vulnerabilidad afecta a las versiones de Laravel Sharp anteriores a la 9.20.0. Esto es explotable por usuarios autenticados que tienen acceso al punto final de carga de archivos.

Alta gravedad debido al potencial de ejecución de código arbitrario.

Con una puntuación EPSS de 0.049, la probabilidad de explotación es relativamente baja.

El `ApiFormUploadController` en Sharp permite a los usuarios autenticados controlar el parámetro `validation_rule`. Al manipular este parámetro, los atacantes pueden omitir las restricciones de tipo de archivo y extensión, lo que podría permitir la carga de archivos maliciosos.

Cómo solucionar CVE-2026-33687 en Laravel Sharp

Parchear ahora

1.Actualice su instalación de Laravel Sharp a la versión 9.20.0 o posterior.

Actualizar Laravel Sharp

composer update laravel

Solución temporal: Asegúrese de que el disco de almacenamiento utilizado para las cargas de Sharp sea estrictamente privado. Bajo las configuraciones predeterminadas, un atacante no puede ejecutar directamente archivos PHP cargados a menos que se utilice explícitamente una configuración de disco público.

NextGuard marca automáticamente CVE-2026-33687 si laravel aparece en cualquiera de sus proyectos monitoreados; no se requiere búsqueda manual.

Manténgase a la vanguardia de las vulnerabilidades de laravel

Administre proactivamente la seguridad de su aplicación mediante el seguimiento y la mitigación de las vulnerabilidades de laravel. Utilice NextGuard para monitorear sus dependencias de laravel.

Comparar planes

Preguntas frecuentes

La vulnerabilidad de omisión de carga de archivos en Laravel Sharp se puede mitigar actualizando a la versión 9.20.0. La actualización regular de sus dependencias es crucial para mantener la seguridad de la aplicación. ver todas las vulnerabilidades de laravel.

Temas relacionados

laravelfile uploadsecurityvulnerabilitypatch