CVE-2026-4809: Acceso Arbitrario a Archivos en laravel-mediable
Plataforma
laravel
Componente
plank/laravel-mediable
CVE-2026-4809 describe una vulnerabilidad que permite el acceso arbitrario a archivos en plank/laravel-mediable hasta la versión 6.4.0. Un atacante remoto puede subir un archivo con código PHP ejecutable declarando un tipo MIME de imagen benigno. Esto podría llevar a la ejecución remota de código. No hay un parche disponible.
Cómo corregirlo
Este CVE indica una vulnerabilidad de carga de archivos arbitrarios. Dado que no hay un parche disponible, la solución es dejar de usar la versión vulnerable (6.4.0 o anterior) de plank/laravel-mediable o implementar medidas de seguridad adicionales en la aplicación para validar y sanitizar los tipos MIME proporcionados por el cliente durante la carga de archivos. Considere restringir los tipos de archivos permitidos y verificar el contenido del archivo en lugar de confiar únicamente en el tipo MIME proporcionado.
Preguntas frecuentes
¿Qué es CVE-2026-4809?
Es una vulnerabilidad de acceso arbitrario a archivos en plank/laravel-mediable.
¿Estoy afectado por CVE-2026-4809?
Si utilizas una versión de laravel-mediable igual o inferior a la 6.4.0, eres vulnerable.
¿Cómo puedo solucionar CVE-2026-4809?
No hay un parche oficial disponible. Se recomienda mitigar el riesgo revisando la configuración del manejo de subida de archivos.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis