NextGuard
UNKNOWNCVE-2026-33687

CVE-2026-33687: Sharp (Laravel) - Subida de archivos sin restricciones

Plataforma

laravel

Componente

laravel

Corregido en

9.20.0

Ver en NVD

La vulnerabilidad CVE-2026-33687 en Sharp, un framework para Laravel, permite la subida de archivos sin restricciones en versiones anteriores a la 9.20.0. Esto permite eludir las restricciones de tipo de archivo. El impacto es la subida de archivos maliciosos. La versión 9.20.0 incluye la solución.

Cómo corregirlo

Actualice Sharp a la versión 9.20.0 o superior. Esta versión corrige la vulnerabilidad al eliminar las reglas de validación controladas por el cliente y definir estrictamente las reglas de carga en el servidor. Como alternativa, asegúrese de que el disco de almacenamiento utilizado para las cargas de Sharp sea estrictamente privado.

Preguntas frecuentes

¿Qué es CVE-2026-33687?

Es una vulnerabilidad de subida de archivos sin restricciones en Sharp que permite eludir las restricciones de tipo de archivo.

¿Soy afectado por CVE-2026-33687?

Si usas Sharp en una versión anterior a la 9.20.0, eres vulnerable.

¿Cómo puedo solucionar CVE-2026-33687?

Actualiza a la versión 9.20.0 o superior de Sharp para mitigar la vulnerabilidad.

Monitorea tus dependencias automáticamente

Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.

Comenzar gratis